21 Okt 2020

OWASP-Top-10 (Deutsch)

von | Veröffentlicht in: Articles | 0

Die OWASP-Top-Ten-bietet eine leistungsstarke Bewusstsein Dokument für web-Anwendung Sicherheit. Die OWASP Top Ten stellen einen breiten Konsens darüber dar, was die kritischsten Sicherheitslücken in Webanwendungen sind. Zu den Projektmitgliedern gehören eine Vielzahl von Sicherheitsexperten aus der ganzen Welt, die ihr Fachwissen geteilt haben, um diese Liste zu erstellen. Versionen der Top 10 2007 und 2010 wurden in Englisch, Französisch, Spanisch, Japanisch, Koreanisch, Türkisch und andere Sprachen übersetzt., Übersetzungen für die Version 2010 werden hier veröffentlicht und Übersetzungsbemühungen für die Version 2013 sind im Gange und werden hier veröffentlicht, sobald sie verfügbar sind.,

  • A2 Defekte Authentifizierung und Sitzungsverwaltung
  • A3 Cross-Site Scripting (XSS)
  • A4 Unsichere direkte Objektreferenzen
  • A5 Sicherheitsfehlkonfiguration
  • A6 Sensible Datenexposition
  • A7 Fehlende Zugriffskontrolle auf Funktionsebene
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 Verwendung von Komponenten mit bekannten Sicherheitslücken
  • A10 Nicht validierte Weiterleitungen und Weiterleitungen

    • Wir fordern alle Unternehmen auf, dieses Bewusstseinsdokument in ihrer Organisation zu übernehmen und sicherzustellen, dass ihre Webanwendungen diese Fehler nicht enthalten., Die Übernahme der OWASP Top Ten ist vielleicht der effektivste erste Schritt, um die Softwareentwicklungskultur in Ihrem Unternehmen in einen sicheren Code zu verwandeln.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.