This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Germany/Projekte/Top 10-2013-Details zu Risiko-Faktoren

From OWASP
Revision as of 18:10, 27 February 2016 by T.Gigler (talk | contribs) (Editoral Edit (underlined all links))

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

NOTE: THIS IS NOT THE LATEST VERSION. Please visit the OWASP Top 10 project page to find the latest edition.

← Anmerkungen zum Risikobegriff
2013 Inhaltsverzeichnis

2013 Die Top-10-Risiken

 
Zusammenfassung der Top 10 Risiko-Faktoren

Die folgende Tabelle stellt eine Zusammenfassung der Top 10 Risiken für die Anwendungssicherheit in der Version des Jahres 2013 und der dazugehörigen Risiko-Faktoren dar. Diese Faktoren wurden durch verfügbare Statistiken und die Erfahrung des OWASP Top 10 Teams bestimmt. Um diese Risiken für eine bestimmte Anwendung oder Organisation zu verstehen, muss der geneigte Leser seine eigenen, spezifischen Bedrohungsquellen und Auswirkungen auf sein Unternehmen in Betracht ziehen. Selbst eklatante Software-Schwachstellen müssen nicht zwangsläufig ein ernsthaftes Risiko darstellen, wenn es z.B. keine Bedrohungsquellen gibt, die den notwendigen Angriff ausführen können oder die tatsächlichen Auswirkungen auf das Unternehmen und die Geschäftsprozesse zu vernachlässigen sind.


Risiko Bedrohungsquellen Angriffsvektoren Schwachstellen
(Verbreitung)
Schwachstellen
(Auffindbarkeit)
Technische Auswirkung Auswirkung auf das Unternehmen
A1-Injection Anw.-
spezifisch
EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND Anw.-/
Geschäftsspez.
A2-Authentifizierung Anw.-
spezifisch
DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND Anw.-/
Geschäftsspez.
A3-XSS Anw.-
spezifisch
DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL Anw.-/
Geschäftsspez.
A4-Unsichere direkte ObjektreferenzenAnw.-
spezifisch
EINFACH HÄUFIG EINFACH MITTEL Anw.-/
Geschäftsspez.
A5-Fehlkonfiguration Anw.-
spezifisch
EINFACH HÄUFIG EINFACH MITTEL Anw.-/
Geschäftsspez.
A6-Sens. Data Anw.-
spezifisch
SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND Anw.-/
Geschäftsspez.
A7-Fehlerh. Autorisierung Anw.-
spezifisch
EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL Anw.-/
Geschäftsspez.
A8-CSRF Anw.-
spezifisch
DURCHSCHNITTLICH HÄUFIG EINFACH MITTEL Anw.-/
Geschäftsspez.
A9-Komponenten mit Schwachstellen Anw.-
spezifisch
DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL Anw.-/
Geschäftsspez.
A10-Ungepr. Weiterltg. Anw.-
spezifisch
DURCHSCHNITTLICH SELTEN EINFACH MITTEL Anw.-/
Geschäftsspez.


Weitere zu betrachtende Risiken

Die Top 10 deckt bereits sehr viele Problemfelder ab. Es gibt dennoch weitere Risiken, die man in Betracht ziehen und im jeweiligen Unternehmen oder der Organisation evaluieren sollte. Einige von diesen waren schon in früheren Versionen der Top 10 enthalten, andere nicht - wie z.B. neue Angriffs-Techniken. Andere wichtige Risiken sind (in alphabetischer Reihenfolge):

← Anmerkungen zum Risikobegriff
2013 Inhaltsverzeichnis

2013 Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png