Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

Revision as of 09:18, 4 July 2013

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISIKO	Bedrohungsquellen	Angriffsvektoren	Schwachstellen (Verbreitung)	Schwachstellen (Auffindbarkeit)	Technische Auswirkung	Auswirkung auf das Unternehmen
A1 Injection	?	EINFACH	HÄUFIG	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A2 Authentifizierung	?	DURCHSCHNITTLICH	SEHR HÄUFIG	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A3 XSS	?	DURCHSCHNITTLICH	AUSSERGEWÖHNLICH HÄUFIG	EINFACH	MITTEL	?
A4 Unsichere direkte Objektreferenzen	?	EINFACH	HÄUFIG	EINFACH	MITTEL	?
A5 Fehlkonfiguration	?	EINFACH	HÄUFIG	EINFACH	MITTEL	?
A6 Sens. Data	?	SCHWIERIG	SELTEN	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A7 Fehlerh. Autorisierung	?	EINFACH	HÄUFIG	DURCHSCHNITTLICH	MITTEL	?
A8 CSRF	?	DURCHSCHNITTLICH	HÄUFIG	EINFACH	MITTEL	?
A9 Komponenten mit Schwachstellen	?	DURCHSCHNITTLICH	SEHR HÄUFIG	SCHWIERIG	MITTEL	?
A10 Ungepr. Weiterltg.	?	DURCHSCHNITTLICH	SELTEN	EINFACH	MITTEL	?

Weitere zu betrachtende Risiken

Revision as of 19:15, 14 June 2013 (view source) T.Gigler (talk \| contribs) m (riskLarge) ← Older edit	Revision as of 09:18, 4 July 2013 (view source) T.Gigler (talk \| contribs) m (moved Germany/Projekte/Top 10 fuer Entwickler/Details zu Risiko-Faktoren to Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren: New Folder and Naming Style 2013) Newer edit →
(No difference)