This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

From OWASP
Jump to: navigation, search
(Links für 2013 angepasst)
m (Navigation angepasst; Überschrift mithilfe 'Top_10_2010:SubsectionColoredTemplate' hinzugefügt)
Line 1: Line 1:
{{Top_10_2010_Developer_Edition_De:TopTemplate
+
{{Top_10_2013_DeveloperEdition:TopTemplate
    |useprev=PrevLink_Germany_Projekte
+
  |useprev=2013PrevLinkDeveloperEdition
    |usenext=Nothing
+
  |usenext=Nothing
    |prev=Top 10 fuer Entwickler/{{Top_10:LanguageFile|text=noteAboutRisks|language=de}}
+
  |prev={{Top_10:LanguageFile|text=noteAboutRisks|language=de}}
    |next=
+
  |next=
 +
  |year=2013
 +
  |language=de
 
}}
 
}}
==TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST==
 
  
 +
{{Top_10_2010:SubsectionColoredTemplate
 +
      |{{Top_10:LanguageFile|text=detailsAboutRiskFactors|language=de}}
 +
      ||year=2013
 +
}}
 
{{Top_10:SubsectionTableBeginTemplate|type=main}} {{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=firstWhole|title={{Top_10:LanguageFile|text=itsAboutRisksNotWeaknesses|language=de}}|width=100%|year=2013}}
 
{{Top_10:SubsectionTableBeginTemplate|type=main}} {{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=firstWhole|title={{Top_10:LanguageFile|text=itsAboutRisksNotWeaknesses|language=de}}|width=100%|year=2013}}
 
<center>
 
<center>
Line 86: Line 91:
 
* [https://www.owasp.org/index.php/Privacy_Violation  User Privacy]
 
* [https://www.owasp.org/index.php/Privacy_Violation  User Privacy]
 
{{Top_10:SubsectionTableEndTemplate}}
 
{{Top_10:SubsectionTableEndTemplate}}
 
+
{{Top_10_2013_DeveloperEdition:BottomAdvancedTemplate
{{Top_10_2010_Developer_Edition_De:BottomAdvancedTemplate
+
  |type=0
    |type=0
+
  |useprev=2013PrevLinkDeveloperEdition
    |useprev=PrevLink_Germany_Projekte
+
  |usenext=Nothing
    |usenext=Nothing
+
  |prev={{Top_10:LanguageFile|text=noteAboutRisks|language=de}}
    |prev=Top 10 fuer Entwickler/{{Top_10:LanguageFile|text=noteAboutRisks|language=de}}
+
  |next=
    |next=
+
  |year=2013
 +
  |language=de
 
}}
 
}}

Revision as of 13:39, 17 July 2013

← Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 
Details zu den Risiko-Faktoren
Es geht nicht um Schwachstellen, sondern um Risiken
RISIKO Bedrohungsquellen Angriffsvektoren Schwachstellen
(Verbreitung)
Schwachstellen
(Auffindbarkeit)
Technische Auswirkung Auswirkung auf das Unternehmen
A1 Injection ? EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A2 Authentifizierung ? DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A3 XSS ? DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL ?
A4 Unsichere direkte Objektreferenzen? EINFACH HÄUFIG EINFACH MITTEL ?
A5 Fehlkonfiguration ? EINFACH HÄUFIG EINFACH MITTEL ?
A6 Sens. Data ? SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND ?
A7 Fehlerh. Autorisierung ? EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A8 CSRF ? DURCHSCHNITTLICH HÄUFIG EINFACH MITTEL ?
A9 Komponenten mit Schwachstellen ? DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL ?
A10 Ungepr. Weiterltg. ? DURCHSCHNITTLICH SELTEN EINFACH MITTEL ?


Weitere zu betrachtende Risiken
← Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2017 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png