Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

Revision as of 22:36, 19 April 2013

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

Risiko	Bedrohungsquellen	Angriffsvektoren	Schwachstellen (Verbreitung)	Schwachstellen (Auffindbarkeit)	Technische Auswirkung	Auswirkung auf das Unternehmen
A1 Injection	?	EINFACH	HÄUFIG	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A2 Fehler in Authentifizierung und Session-Management	?	DURCHSCHNITTLICH	SEHR HÄUFIG	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A3 Cross-Site Scripting (XSS)	?	DURCHSCHNITTLICH	AUSSERGEWÖHNLICH HÄUFIG	EINFACH	MITTEL	?
A4 Unsichere direkte Objektreferenzen	?	EINFACH	HÄUFIG	EINFACH	MITTEL	?
A5 Sicherheitsrelevante Fehlkonfiguration	?	EINFACH	HÄUFIG	EINFACH	MITTEL	?
A6 Verlust der Vertraulichkeit sensibler Daten	?	SCHWIERIG	SELTEN	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A7 Fehlerhafte Autorisierung auf Anwendungsebene	?	EINFACH	HÄUFIG	DURCHSCHNITTLICH	MITTEL	?
A8 Cross-Site Request Forgery (CSRF)	?	DURCHSCHNITTLICH	HÄUFIG	DURCHSCHNITTLICH	MITTEL	?
A9 Nutzung von Komponenten mit bekannten Schwachstellen	?	DURCHSCHNITTLICH	SEHR HÄUFIG	SCHWIERIG	MITTEL	?
A10 Ungeprüfte Um- und Weiterleitungen	?	DURCHSCHNITTLICH	SELTEN	EINFACH	MITTEL	?

Weitere zu betrachtende Risiken

Clickjacking
Concurrency Flaws
Denial of Service (Was 2004 Top 10 – Entry 2004-A9)
Expression Language Injection
Information Leakage and Improper Error Handling (Was part of 2007 Top 10 – Entry 2007-A6)
Insufficient Anti-automation
Insufficient Logging and Accountability (Related to 2007 Top 10 – Entry 2007-A6)
Lack of Intrusion Detection and Response
Malicious File Execution (Was 2007 Top 10 – Entry 2007-A3)
Mass Assignment
User Privacy

← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff

Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

@@ Line 15: / Line 15: @@
 padding=2;">
 <tr style="background-color: {{Top 10:BorderColor|year=2013 }}; height: 2em; font-size: 130%; color: #FFFFFF;  text-shadow: 2px 2px 8px #444444; ">
-      <th style="border: 3px solid #444444;">RISK</th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=risk|language=de}}</th>
-      <th style="border: 3px solid #444444;">Threat Agents</th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=threatAgents|language=de}}</th>
-      <th style="border: 3px solid #444444;">Attack Vectors</th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=attackVectors|language=de}}</th>
-      <th style="border: 3px solid #444444;">Security Weakness<div style="font-size: 60%;">(Prevalence)</div></th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=securityWeakness|language=de}}<div style="font-size: 60%;">({{Top_10:LanguageFile|text=prevalence|language=de}})</div></th>
-      <th style="border: 3px solid #444444;">Security Weakness<div style="font-size: 60%;">(Detectability)</div></th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=securityWeakness|language=de}}<div style="font-size: 60%;">({{Top_10:LanguageFile|text=detectability|language=de}})</div></th>
-      <th style="border: 3px solid #444444;">Technical Impacts</th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=technicalImpacts|language=de}}</th>
-      <th style="border: 3px solid #444444;">Business Impacts</th>
+      <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=businessImpacts|language=de}}</th>
 </tr>

Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

Revision as of 22:36, 19 April 2013

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Reference

Tools