Die zehn größten Schwachstellen in Web-Anwendungen

Fazit

Die OWASP Top Ten liefern einen umfassenden Überblick über die aktuell gefährlichsten Schwächen in Web-Anwendungen. Zu den einzelnen Sicherheitslücken gibt es auf der Web-Seite der Organisation neben detaillierten Beschreibungen Bewertungen der jeweiligen Gefahren sowie einen entsprechenden Maßnahmenkatalog.

OWASP, das sein Top-Ten-Projekt primär als "Aufklärungs-Dokument" definiert, rät, Sicherheitsfragen beim Entwickeln einer Web-Anwendung von Beginn an zu beachten. Dazu stellt die Gruppe zahlreiche weitere unterstützende Projekte bereit (etwa Development Guide, Code Review Guide, Testing Guide).

Sämtliche Informationsmaterialien und Tools, die von OWASP zur Verfügung gestellt werden, sind unter anerkannten Free-and-Open-Source-Software-Lizenzen veröffentlicht und somit für jeden frei zugänglich. (ala)

Diesen Beitrag haben wir von unserer Schwesterpublikation Computerwoche übernommen.