OWASP veröffentlicht neue Top-Ten-Liste der Web-Security-Lücken

20.04.2010

Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht.

 

Seit 2003 arbeiten Security-Experten und -Forscher im OWASP-Projekt zusammen, um das Bewusstsein für Sicherheitslücken in Webanwendungen zu schärfen. Nun haben sie ein Update der letztmals 2007 erschienenen Top-Ten-Liste der größten Risiken für Webanwendungen veröffentlicht.

An erster Stelle stehen Injection-Attacken wie SQL- und LDAP-Injection, die vom Benutzer eingegebene Daten nur ungenügend prüfen und damit Angreifern ermöglichen, auf dem betroffenen Server eigene Kommandos auszuführen. Dahinter folgen die bekannten Cross-Site-Scripting-Attacken. Als eigener Punkt wurde in die Top-Ten-Liste eine Fehlkonfiguration der Softwarekomponenten aufgenommen, die auf dem Webserver zusammenarbeiten.

Der 22-seitige Report findet sich zum Download auf der OWASP-Website.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OWASP Web-Security-Guide aktualisiert

Der Testleitfaden zur Absicherung von Web-Servern und -Anwendungen liegt in einer überarbeiteten Version vor.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020