OWASP Top 10 Sicherheitsrisiken auf Webseiten

Das Open Web Application Security Project hat eine neue Ausgabe der OWASP Top 10vorgelegt. Die erstmals vor zehn Jahren veröffentlichte Rangliste der zehn schwerwiegendsten Sicherheitsschwachstellen von Webanwendungen genießt unter Sicherheitsexperten und Webentwicklern einen hohen Stellenwert. Für die neue Rangliste wurden über 500.000 Schwachstellen in mehreren hundert Unternehmen und Tausenden Applikationen beobachtet.

Die zehn Risiken für Webentwickler, die laut OWASP 2013 am ehesten ernst zu nehmen sind (in Klammern steht die jeweilige Platzierung von 2010):

  1. Injection (1)
  2. Broken Authentication and Session Management (3)
  3. Cross-Site Scripting (XSS) (2)
  4. Insecure Direct Object References (4)
  5. Security Misconfiguration (6)
  6. Sensitive Data Exposure (7/9)
  7. Missing Function Level Access Control (8)
  8. Cross-Site Request Forgery (CSRF) (5)
  9. Using Known Vulnerable Components (-)
  10. Unvalidated Redirects and Forwards (10)

Die Sicherheitstests von ZERBEROS berücksichtigen alle diese Faktoren – wenn also eine solche Schwachstelle auf Ihrer Website vorliegt wird sie von uns mit hoher Sicherheit gefunden.