Germany/Projekte/Top 10-2017 Vorwort

Seit längerer Zeit gefährdet unsichere Software unsere Finanz-, Gesundheits-, Verteidigungs-, Energie- sowie weitere kritische Infrastrukturen. Während unsere digitale Infrastruktur zunehmend komplex und vernetzt wird, wächst der Aufwand für Anwendungssicherheit exponentiell. Das schnelle Tempo moderner Softwareentwicklungsprozesse macht es dabei zwingend notwendig die häufigsten Schwachstellen schnell und zuverlässig zu entdecken. Wir können es uns schlicht nicht länger leisten, einfache Sicherheitsprobleme, wie die hier beschriebenen OWASP Top 10, zu ignorieren. Während der Erstellung dieser OWASP Top 10 - 2017 haben wir etliche Rückmeldungen erhalten. Weit mehr als es bei all den anderen OWASP Projekten die Regel ist. Dies zeigt, wie viel Leidenschaft die Community für die OWASP Top 10 hegt und belegt ebenfalls wie wichtig es für OWASP ist, eine für den überwiegenden Teil der Anwendungsfälle passende Top 10 zu erarbeiten. Auch wenn das ursprüngliche Ziel des OWASP Top 10 Projekt lediglich darin bestand, die Kenntnis über Sicherheitslücken unter Entwicklern und Managern zu verbreiten, so ist es inzwischen - der - defacto Sicherheitsstandard für Anwendungen geworden. In dieser Auflage, sind Sicherheitsrisiken und Empfehlungen nachvollziehbar präzisiert, um den Einsatz der OWASP Top 10 zu erleichtern. Wir fordern große oder besonders leistungsfähige Organisationen auf den OWASP Application Security Verification Standard (ASVS) zu nutzen. Für die meisten ist die OWASP Top 10 jedoch ein guter erster Schritt auf der Reise nach mehr Anwendungssicherheit. Über die OWASP Top 10 hinaus existieren weitere Handreichungen für unterschiedliche Nutzer: So richtet sich Nächste Schritte für Software-Entwickler, Nächste Schritte für Sicherheitstester und Nächste Schritte für Organisationen primär an CIOs und CISOs, Nächste Schritte für Anwendungs-Verantwortliche eher an zuständige IT-Mitarbeiter. Langfristig möchten wir Sie ermuntern, Ihre eigene Richtlinie zur Anwendungssicherheit zu erstellen, die zu Ihrer Firmenkultur und Technologie passt. Eine solche Richtlinie kann es in allen möglichen Varianten geben. Nutzen Sie die bestehenden Kompetenzen in Ihrer Organisation, um die Anwendungssicherheit auch mit Hilfe des Software Assurance Maturity Model (OWASP-SAMM)-Projekts zu verbessern. Wir hoffen, dass die OWASP Top 10 Ihnen bei der Verbesserung der Anwendungssicherheit helfen. Bei Fragen, Kommentare und Ideen besuchen Sie gerne die GitHub-Projektseite der englischen Original-Version:

• https://github.com/OWASP/Top10/issues

Die OWASP Top 10 und deren Übersetzungen finden Sie unter:

• https://www.owasp.org/index.php/top10

Zuletzt möchten wir uns bei den Initiatoren des OWASP Top 10 Projekts, Dave Wichers und Jeff Williams bedanken für alle ihr Bemühen, für ihr Vertrauen in uns und drauf das Projekt mit Hilfe der OWASP-Community zu einem guten Abschluss zu bringen. Vielen Dank!

• Andrew van der Stock
• Brian Glas
• Neil Smithline
• Torsten Gigler

Unser Dank geht an Autodesk für ihre finanzielle Unterstützung zur Erstellung der OWASP Top 10 - 2017. Firmen und Personen, die Informationen zum Vorkommen von Schwachstellen beigesteuert haben oder die das Projekt auf andere Art und Weise unterstützt haben, sind auf der Seite 'Danksagung' erwähnt.