This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren

From OWASP
Revision as of 13:39, 17 July 2013 by T.Gigler (talk | contribs) (Navigation angepasst; Überschrift mithilfe 'Top_10_2010:SubsectionColoredTemplate' hinzugefügt)

Jump to: navigation, search
← Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 
Details zu den Risiko-Faktoren
Es geht nicht um Schwachstellen, sondern um Risiken
RISIKO Bedrohungsquellen Angriffsvektoren Schwachstellen
(Verbreitung)
 Schwachstellen
(Auffindbarkeit)
 Technische Auswirkung Auswirkung auf das Unternehmen
A1 Injection ? EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A2 Authentifizierung ? DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A3 XSS ? DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL ?
A4 Unsichere direkte Objektreferenzen? EINFACH HÄUFIG EINFACH MITTEL ?
A5 Fehlkonfiguration ? EINFACH HÄUFIG EINFACH MITTEL ?
A6 Sens. Data ? SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND ?
A7 Fehlerh. Autorisierung ? EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A8 CSRF ? DURCHSCHNITTLICH HÄUFIG EINFACH MITTEL ?
A9 Komponenten mit Schwachstellen ? DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL ?
A10 Ungepr. Weiterltg. ? DURCHSCHNITTLICH SELTEN EINFACH MITTEL ?


Weitere zu betrachtende Risiken
← Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 
© 2002-2017 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png
Retrieved from "https://wiki.owasp.org/index.php?title=Germany/Projekte/Top_10_fuer_Entwickler-2013/Details_zu_Risiko-Faktoren&oldid=155582"