OWASP Top Ten 2017 (de)
Inhaltsverzeichnis |
Languages: en [de] |
|
Inhaltsverzeichnis
• Inhaltsverzeichnis• Vorwort der deutschen Version • Vorwort • Einleitung • Neuerungen • Sicherheitsrisiken für Anwendungen • 2017 Top 10 • A1:2017-Injection • A2:2017-Fehler in der Authentifizierung • A3:2017-Verlust der Vertraulichkeit sensibler Daten • A4:2017-XML External Entities (XXE) • A5:2017-Fehler in der Zugriffskontrolle • A6:2017-Sicherheitsrelevante Fehlkonfiguration • A7:2017 Cross-Site Scripting (XSS) • A8:2017-Unsichere Deserialisierung • A9:2017-Nutzung von Komponenten mit bekannten Schwachstellen. • A10:2017-Unzureichendes Logging & Monitoring • Nächste Schritte für Software-Entwickler • Nächste Schritte für Sicherheitstester • Nächste Schritte für Organisationen • Nächste Schritte für Anwendungs-Verantwortliche • Anmerkungen zum Risikobegriff • Details zu den Risiko-Faktoren • Methodik und Daten • Danksagung Projekt Seite: OWASP Top Ten Project |
Über OWASP
Das Open Web Application Security Project (OWASP) ist eine offene Community. OWASP möchte Organisationen in die Lage versetzen, sichere und vertrauenswürdige Anwendungen zu entwickeln, zu kaufen und zu betreiben.
Von OWASP kann man folgendes erwarten; stets frei verfügbar und jedermann zugänglich: * Werkzeuge- und Standards für sichere Anwendungen. * Bücher zu den Themen Prüfungen, Entwicklung und Quellcodeanalyse im Bereich der Anwendungssicherheit. * Vorträge und Videos. * “Cheat sheets” zu vielen sicherheitsrelevanten Themen. * Standard Security-Controls und Programm-Bibliotheken. * Lokale “Chapter” auf der ganzen Welt und Stammtische. * Neueste Forschung. * Große und häufige Konferenzen auf der ganzen Welt. * Mailinglisten. Alle Informationen auf https://www.owasp.org bzw. https://www.owasp.de. Alle OWASP Werkzeuge, Dokumente, Videos, Präsentationen und Chapter sind frei verfügbar und stehen jedem offen, der Anwendungssicherheit weiterentwickeln möchte. Mangelnde Anwendungssicherheit begreifen wir als ein personen-, prozess- und technologie-bezogenes Problem, da die meisten wirksamen Ansätze für Anwendungssicherheit Verbesserungen in diesen Feldern erfordern. OWASP ist eine neue Art von Organisation. Wir unterliegen keinem kommerziellen Druck. Das erlaubt uns unvoreingenommene, praktikable und kosteneffiziente Informationen über Anwendungssicherheit bereitzustellen. OWASP ist nicht von Dritten abhängig, wenngleich wir die sachkundige Verwendung freier und kommerzieller Technologien unterstützen. OWASP erstellt viele unterschiedliche Materialien auf Basis eines kollaborativen, transparenten und offenen Ansatzes. Die OWASP Foundation ist die gemeinnützige Organisation, die den langfristigen Erfolg des Projektes sicher stellt. Fast jeder bei OWASP ist ehrenamtlich tätig. Das schließt das Board, Chapter- und Projekt-Leiter, sowie Mitglieder ein. Wir unterstützen innovative Sicherheitsforschung mit Spenden, Förderungen und Infrastruktur. Machen Sie mit! |