Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISK	Threat Agents	Attack Vectors	Security Weakness (Prevalence)	Security Weakness (Detectability)	Technical Impacts	Business Impacts
A1 Injection	?	EINFACH	HÄUFIG	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A2 Fehler in Authentifizierung und Session-Management	?	DURCHSCHNITTLICH	SEHR HÄUFIG	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A3 Cross-Site Scripting (XSS)	?	DURCHSCHNITTLICH	AUSSERGEWÖHNLICH HÄUFIG	EINFACH	MITTEL	?
A4 Unsichere direkte Objektreferenzen	?	EINFACH	HÄUFIG	EINFACH	MITTEL	?
A5 Sicherheitsrelevante Fehlkonfiguration	?	EINFACH	HÄUFIG	EINFACH	MITTEL	?
A6 Verlust der Vertraulichkeit sensibler Daten	?	SCHWIERIG	SELTEN	DURCHSCHNITTLICH	SCHWERWIEGEND	?
A7 Fehlerhafte Autorisierung auf Anwendungsebene	?	EINFACH	HÄUFIG	DURCHSCHNITTLICH	MITTEL	?
A8 Cross-Site Request Forgery (CSRF)	?	DURCHSCHNITTLICH	HÄUFIG	DURCHSCHNITTLICH	MITTEL	?
A9 Nutzung von Komponenten mit bekannten Schwachstellen	?	DURCHSCHNITTLICH	SEHR HÄUFIG	SCHWIERIG	MITTEL	?
A10 Ungeprüfte Um- und Weiterleitungen	?	DURCHSCHNITTLICH	SELTEN	EINFACH	MITTEL	?