Das Open Web Application Security Project (OWASP) stellt die zehn häufigsten Fehler bei der Webprogrammierung und die daraus resultierenden Schwachstellen vor.
2004 und 2007 hatte die Sicherheits-Community schon einmal eine Top 10 der Sicherheitslücken zusammengetragen. Die OWASP identifiziert 2010 Injection-Angriffe als das größte Problem in Webanwendungen. Gleich darauf folgen Cross-Site-Scripting und nicht funktionierendes Authentifizierungs- und Session-Management.
Top 10 Sicherheitsrisiken
Injection
Cross-Site Scripting (XSS)
Broken Authentication and Session Management
Insecure Direct Object References
Cross-Site Request Forgery (CSRF)
Security Misconfiguration
Insecure Cryptographic Storage
Failure to Restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards
Die Sicherheitsexperten wollen mit ihrem Report auf Risiken im Web aufmerksam machen und Entwickler auf typische Programmierfehler hinweisen. Gleichzeitig hilft die Organisation mit eigenen Sicherheits-Entwicklungen wie der Enterprise Security API (ESAPI) und dem Application Security Verification Standard (ASVS) dabei, diese künftig zu vermeiden. (jp)
Wenn Du deinen Benutzernamen in Besitz nehmen möchtest, solltest Du dich registrieren:
Benutzername
Passwort
Passwort wiederholen
E-Mail
web-developer
Die Fachzeitschrift web-developer liefert jeden Monat praktisches Wissen für professionelle Entwickler von Web-Anwendungen und Rich Internet Applications (RIA). Weitere Schwerpunkte sind Datenbankapplikationen, PHP und JavaScript. web-developer liefert Wissen für Entwickler von Web-Applikationen, für Content und Online-Manager, Agenturen und Webmaster.
