Top10 der Schwachstellen in Web-Anwendungen

Entwicklung Zum dritten Mal nach 2004 und 2007 hat das Open Web Application Security Project (OWASP) eine Liste der zehn häufigsten Sicherheitslücken und Risiken von Web-Anwendungen vorgelegt. Im Gegensatz zu den früheren Untersuchungen wurde dabei ein veränderter Ranking-Mechanismus angewandt. Dieser geht nicht mehr ausschließlich davon aus, wie oft eine bestimmte Schwachstelle gefunden wurde. Auch das mit ihr verbundene Risiko für Betreiber und Nutzer wird nun mit berücksichtigt.

"Der Versuch, Sicherheitslücken zu priorisieren, ohne sie in einen Kontext zu setzen, hat keinen Sinn", erklärte Dave Wichers, Mitglied des OWASP-Vorstandes und COO des Sicherheitsunternehmens Aspect Security. Immerhin könnten Unternehmen nur Entscheidungen treffen, wenn sie über die Bedeutung einer Schwachstelle auf ihr Geschäftsmodell bescheid wissen.

Ganz oben in der Liste stehen so auch die "Injections", bei denen Angreifer eigenen Code in ein System einschleust. Mit dem "Cross-Site Scripting (XSS)" rangiert ein ähnlicher Angriff, der lediglich einen etwas anderen Weg nimmt, auf dem zweiten Platz.

Dahinter führt der Bericht "Broken Authentication and Session Management" auf, also Probleme beim Umgang mit Nutzerkonten. Aber auch die fehlerhafte Konfiguration von Sicherheits-Systemen, unsichere Verschlüsselungen bei den Speichersystemen und die fehlende Validierung von Redirects finden sich wieder.

Die Experten der OWASP formulierten als ihr Ziel, dass jeder Webentwickler auf der Welt das von ihnen erstellte, 22-seitige Dokument in die Hand bekommt. Man forderte die Nutzer deshalb auf, dessen Verbreitung aktiv zu unterstützen.

Weitere Informationen: Projektseite im OWASP-Wiki
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden