This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren

From OWASP
Revision as of 21:48, 18 April 2013 by T.Gigler (talk | contribs)

Jump to: navigation, search
← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISK Threat Agents Attack Vectors Security Weakness
(Prevalence)
Security Weakness
(Detectability)
Technical Impacts Business Impacts
A1 Injection? EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A2 Fehler in Authentifizierung und Session-Management? DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A3 Cross-Site Scripting (XSS)? DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL ?
A4 Unsichere direkte Objektreferenzen? EINFACH HÄUFIG EINFACH MITTEL ?
A5 Sicherheitsrelevante Fehlkonfiguration? EINFACH HÄUFIG EINFACH MITTEL ?
A6 Verlust der Vertraulichkeit sensibler Daten? SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND ?
A7 Fehlerhafte Autorisierung auf Anwendungsebene? EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A8 Cross-Site Request Forgery (CSRF)? DURCHSCHNITTLICH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A9 Nutzung von Komponenten mit bekannten Schwachstellen? DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL ?
A10 Ungeprüfte Um- und Weiterleitungen? DURCHSCHNITTLICH SELTEN EINFACH MITTEL ?


Weitere zu betrachtende Risiken


← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png