OWASP Top Ten 2017 (de)

Inhaltsverzeichnis

Languages: en [de] es
Inhaltsverzeichnis
Inhaltsverzeichnis
Vorwort der deutschen Version
Vorwort
Einleitung
Neuerungen
Sicherheitsrisiken für Anwendungen
2017 Top 10
A1:2017-Injection
A2:2017-Fehler in der Authentifizierung
A3:2017-Verlust der Vertraulichkeit sensibler Daten
A4:2017-XML External Entities (XXE)
A5:2017-Fehler in der Zugriffskontrolle
A6:2017-Sicherheitsrelevante Fehlkonfiguration
A7:2017 Cross-Site Scripting (XSS)
A8:2017-Unsichere Deserialisierung
A9:2017-Nutzung von Komponenten mit bekannten Schwachstellen.
A10:2017-Unzureichendes Logging & Monitoring
Nächste Schritte für Software-Entwickler
Nächste Schritte für Sicherheitstester
Nächste Schritte für Organisationen
Nächste Schritte für Anwendungs-Verantwortliche
Anmerkungen zum Risikobegriff
Details zu den Risiko-Faktoren
Methodik und Daten
Danksagung

Projekt Seite: OWASP Top Ten Project
Über OWASP
Das Open Web Application Security Project (OWASP) ist eine offene Community. OWASP möchte Organisationen in die Lage versetzen, sichere und vertrauenswürdige Anwendungen zu entwickeln, zu kaufen und zu betreiben.

Von OWASP kann man folgendes erwarten; stets frei verfügbar und jedermann zugänglich:
* Werkzeuge- und Standards für sichere Anwendungen.
* Bücher zu den Themen Prüfungen, Entwicklung und Quellcodeanalyse im Bereich der Anwendungssicherheit.
* Vorträge und Videos.
* “Cheat sheets” zu vielen sicherheitsrelevanten Themen.
* Standard Security-Controls und Programm-Bibliotheken.
* Lokale “Chapter” auf der ganzen Welt und Stammtische.
* Neueste Forschung.
* Große und häufige Konferenzen auf der ganzen Welt.
* Mailinglisten.

Alle Informationen auf https://www.owasp.org bzw. https://www.owasp.de.

Alle OWASP Werkzeuge, Dokumente, Videos, Präsentationen und Chapter sind frei verfügbar und stehen jedem offen, der Anwendungssicherheit weiterentwickeln möchte.

Mangelnde Anwendungssicherheit begreifen wir als ein personen-, prozess- und technologie-bezogenes Problem, da die meisten wirksamen Ansätze für Anwendungssicherheit Verbesserungen in diesen Feldern erfordern.

OWASP ist eine neue Art von Organisation. Wir unterliegen keinem kommerziellen Druck. Das erlaubt uns unvoreingenommene, praktikable und kosteneffiziente Informationen über Anwendungssicherheit bereitzustellen.

OWASP ist nicht von Dritten abhängig, wenngleich wir die sachkundige Verwendung freier und kommerzieller Technologien unterstützen. OWASP erstellt viele unterschiedliche Materialien auf Basis eines kollaborativen, transparenten und offenen Ansatzes.

Die OWASP Foundation ist die gemeinnützige Organisation, die den langfristigen Erfolg des Projektes sicher stellt. Fast jeder bei OWASP ist ehrenamtlich tätig. Das schließt das Board, Chapter- und Projekt-Leiter, sowie Mitglieder ein. Wir unterstützen innovative Sicherheitsforschung mit Spenden, Förderungen und Infrastruktur.

Machen Sie mit!