Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISK	Threat Agents	Attack Vectors	Security Weakness (Prevalence)	Security Weakness (Detectability)	Technical Impacts	Business Impacts
A1 Injection	?	Ausnutzbarkeit EINFACH	Verbreitung HÄUFIG	Auffindbarkeit DURCHSCHNITTLICH	Auswirkung SCHWERWIEGEND	?
A2 Fehler in Authentifizierung und Session-Management	?	Ausnutzbarkeit DURCHSCHNITTLICH	Verbreitung SEHR HÄUFIG	Auffindbarkeit DURCHSCHNITTLICH	Auswirkung SCHWERWIEGEND	?
A3 Cross-Site Scripting (XSS)	?	Ausnutzbarkeit DURCHSCHNITTLICH	Verbreitung AUSSERGEWÖHNLICH HÄUFIG	Auffindbarkeit EINFACH	Auswirkung MITTEL	?
A4 Unsichere direkte Objektreferenzen	?	Ausnutzbarkeit EINFACH	Verbreitung HÄUFIG	Auffindbarkeit EINFACH	Auswirkung MITTEL	?
A5 Sicherheitsrelevante Fehlkonfiguration	?	Ausnutzbarkeit EINFACH	Verbreitung HÄUFIG	Auffindbarkeit EINFACH	Auswirkung MITTEL	?
A6 Verlust der Vertraulichkeit sensibler Daten	?	Ausnutzbarkeit SCHWIERIG	Verbreitung SELTEN	Auffindbarkeit DURCHSCHNITTLICH	Auswirkung SCHWERWIEGEND	?
A7 Fehlerhafte Autorisierung auf Anwendungsebene	?	Ausnutzbarkeit EINFACH	Verbreitung HÄUFIG	Auffindbarkeit DURCHSCHNITTLICH	Auswirkung MITTEL	?
A8 Cross-Site Request Forgery (CSRF)	?	Ausnutzbarkeit DURCHSCHNITTLICH	Verbreitung HÄUFIG	Auffindbarkeit DURCHSCHNITTLICH	Auswirkung MITTEL	?
A9 Nutzung von Komponenten mit bekannten Schwachstellen	?	Ausnutzbarkeit DURCHSCHNITTLICH	Verbreitung SEHR HÄUFIG	Auffindbarkeit SCHWIERIG	Auswirkung MITTEL	?
A10 Ungeprüfte Um- und Weiterleitungen	?	Ausnutzbarkeit DURCHSCHNITTLICH	Verbreitung SELTEN	Auffindbarkeit EINFACH	Auswirkung MITTEL	?