Top10 der Schwachstellen in Web-Anwendungen

Entwicklung Zum dritten Mal nach 2004 und 2007 hat das Open Web Application Security Project (OWASP) eine Liste der zehn häufigsten Sicherheitslücken und Risiken von Web-Anwendungen vorgelegt. Im Gegensatz zu den früheren Untersuchungen wurde dabei ein veränderter Ranking-Mechanismus angewandt. Dieser geht nicht mehr ausschließlich davon aus, wie oft eine bestimmte Schwachstelle gefunden wurde. Auch das mit ihr verbundene Risiko für Betreiber und Nutzer wird nun mit berücksichtigt.

"Der Versuch, Sicherheitslücken zu priorisieren, ohne sie in einen Kontext zu setzen, hat keinen Sinn", erklärte Dave Wichers, Mitglied des OWASP-Vorstandes und COO des Sicherheitsunternehmens Aspect Security. Immerhin könnten Unternehmen nur Entscheidungen treffen, wenn sie über die Bedeutung einer Schwachstelle auf ihr Geschäftsmodell bescheid wissen.

Ganz oben in der Liste stehen so auch die "Injections", bei denen Angreifer eigenen Code in ein System einschleust. Mit dem "Cross-Site Scripting (XSS)" rangiert ein ähnlicher Angriff, der lediglich einen etwas anderen Weg nimmt, auf dem zweiten Platz.

Dahinter führt der Bericht "Broken Authentication and Session Management" auf, also Probleme beim Umgang mit Nutzerkonten. Aber auch die fehlerhafte Konfiguration von Sicherheits-Systemen, unsichere Verschlüsselungen bei den Speichersystemen und die fehlende Validierung von Redirects finden sich wieder.

Die Experten der OWASP formulierten als ihr Ziel, dass jeder Webentwickler auf der Welt das von ihnen erstellte, 22-seitige Dokument in die Hand bekommt. Man forderte die Nutzer deshalb auf, dessen Verbreitung aktiv zu unterstützen.

Weitere Informationen: Projektseite im OWASP-Wiki
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:55 Uhr DAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, KopfhörereingangDAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, Kopfhörereingang
Original Amazon-Preis
52,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,04
Ersparnis zu Amazon 15% oder 7,95
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!