Revision as of 17:00, 31 January 2013

Testseite in Bearbeitung (BAUSTELLE!!)

Germany/Projekte/Top 10 fuer Entwickler/A1 Injection	Injection-Schwachstellen, wie beispielsweise SQL-, OS- oder LDAP-Injection treten auf, wenn nicht vertrauenswürdige Daten als Teil eines Kommandos oder einer Abfrage von einem Interpreter verarbeitet werden. Ein Angreifer kann Eingabedaten dann so manipulieren, dass er nicht vorgesehene Kommandos ausführen oder unautorisiert auf Daten zugreifen kann.
Germany/Projekte/Top 10 fuer Entwickler/A2 Cross-Site Scripting (XSS)	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A3 Fehler in Authentifizierung und Session-Management	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A4 Unsichere direkte Objektreferenzen	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A5 Cross-Site Request Forgery (CSRF)	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A6 Sicherheitsrelevante Fehlkonfiguration	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A7 Kryptografisch unsichere Speicherung	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A8 Mangelhafter URL-Zugriffsschutz	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A9 Unzureichende Absicherung der Transportschicht	Tbd
Germany/Projekte/Top 10 fuer Entwickler/A10 Ungeprüfte Um- und Weiterleitungen	Tbd

--T.Gigler 15:25, 31 January 2013 (UTC)

@@ Line 35: / Line 35: @@
 |}
 --[[User:T.Gigler|T.Gigler]] 15:25, 31 January 2013 (UTC)
+[[Category:OWASP Top 10 fuer Entwickler]]