Liste der Top 10 Sicherheitslücken in Webanwendungen

Das Open Web Application Security Project (OWASP) stellt die zehn häufigsten Fehler bei der Webprogrammierung und die daraus resultierenden Schwachstellen vor. 2004 und 2007 hatte die Sicherheits-Community schon einmal eine Top 10 der Sicherheitslücken zusammengetragen. Die OWASP identifiziert 2010 Injection-Angriffe als das grösste Problem in Webanwendungen. Gleich darauf folgen Cross-Site-Scripting und nicht funktionierendes Authentifizierungs- und Session-Management.

Top 10 Sicherheitsrisiken

Injection

Cross-Site Scripting (XSS)

Broken Authentication and Session Management

Insecure Direct Object References

Cross-Site Request Forgery (CSRF)

Security Misconfiguration

Insecure Cryptographic Storage

Failure to Restrict URL Access

Insufficient Transport Layer Protection

Unvalidated Redirects and Forwards

Die Sicherheitsexperten wollen mit ihrem Report auf Risiken im Web aufmerksam machen und Entwickler auf typische Programmierfehler hinweisen. Gleichzeitig hilft die Organisation mit eigenen Sicherheits-Entwicklungen wie der Enterprise Security API (ESAPI) und dem Application Security Verification Standard (ASVS) dabei, diese künftig zu vermeiden. (ph/phpj) OWASP