OWASP hat die TOP 10 der grössten Risiken für Web Applikationen aufgelistet. Neu sind für das Jahr 2017 Kandidaten dazugekommen.
Aber was ist OWASP?
OWASP wurde am 1. Dezember 2001 als eine non Profit Organisation gegründet. OWASP ist eine Internationale Organisation zur Verbesserung und des Supportes bei Sicherheitsproblemen. Sie haben sich dem Ziel verschrieben, die Sicherheit von Anwendungen und Diensten im WWW zu verbessern.
Das OWASP steht mit keinen Technologiefirmen in Verbindung und ist daher frei von Zwängen oder voreingenommenen Haltungen.
Was gibt es für neue Kandidaten?
Neu stehen die „Broken Access Control`s“ auf Platz 4 und haben die „Insecure Direct Object References“ abgelöst-.
Ebenfalls neu ist A7 „Insufficient Attack Protection“ und A10 „Underprotected APIs“
Eine andere Ansicht mit Erklärung der Risiken sieht so aus.
Das gesamte Dokument gibt es HIER zur Ansicht.
Das Dokument ist toll Aufgebaut und veranschaulicht schön die Risiken und Gefahren. Durch Zeichnungen und Grafischen Darstellungen kann der Angriffsweg nachvollzogen und verstanden werden.