OWASP veröffentlicht neue Top-Ten-Liste der Web-Security-Lücken

20.04.2010

Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht.

 

Seit 2003 arbeiten Security-Experten und -Forscher im OWASP-Projekt zusammen, um das Bewusstsein für Sicherheitslücken in Webanwendungen zu schärfen. Nun haben sie ein Update der letztmals 2007 erschienenen Top-Ten-Liste der größten Risiken für Webanwendungen veröffentlicht.

An erster Stelle stehen Injection-Attacken wie SQL- und LDAP-Injection, die vom Benutzer eingegebene Daten nur ungenügend prüfen und damit Angreifern ermöglichen, auf dem betroffenen Server eigene Kommandos auszuführen. Dahinter folgen die bekannten Cross-Site-Scripting-Attacken. Als eigener Punkt wurde in die Top-Ten-Liste eine Fehlkonfiguration der Softwarekomponenten aufgenommen, die auf dem Webserver zusammenarbeiten.

Der 22-seitige Report findet sich zum Download auf der OWASP-Website.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OWASP Web-Security-Guide aktualisiert

Der Testleitfaden zur Absicherung von Web-Servern und -Anwendungen liegt in einer überarbeiteten Version vor.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018