This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

From OWASP
Jump to: navigation, search
m (riskLarge)
(No difference)

Revision as of 09:18, 4 July 2013

← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISIKO Bedrohungsquellen Angriffsvektoren Schwachstellen
(Verbreitung)
Schwachstellen
(Auffindbarkeit)
Technische Auswirkung Auswirkung auf das Unternehmen
A1 Injection ? EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A2 Authentifizierung ? DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A3 XSS ? DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL ?
A4 Unsichere direkte Objektreferenzen? EINFACH HÄUFIG EINFACH MITTEL ?
A5 Fehlkonfiguration ? EINFACH HÄUFIG EINFACH MITTEL ?
A6 Sens. Data ? SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND ?
A7 Fehlerh. Autorisierung ? EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A8 CSRF ? DURCHSCHNITTLICH HÄUFIG EINFACH MITTEL ?
A9 Komponenten mit Schwachstellen ? DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL ?
A10 Ungepr. Weiterltg. ? DURCHSCHNITTLICH SELTEN EINFACH MITTEL ?


Weitere zu betrachtende Risiken


← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png