OWASP Top 10: Kritischer Blick auf die Charts

Fazit

Viele Punkte sind lediglich im Vergleich zu 2013 leicht verschoben. Der Punkt A10 ist in der Form der Bezeichnung als Risiko zumindest fragwürdig. Die Aufnahme der unsicheren Deserialisierungen (A8) ist hingegen eine positive Überraschung in der Liste. Der Punkt ragt aus den (leider) erwarteten, üblichen Risiken heraus.

Das größte Lob gebührt den Machern jedoch dafür, dass OWASP die Kurve bekommen und das Dokument öffentlich erstellt hat – passend zum "O" für Open in OWASP. Andere Dokumente wie der ASVS folgen dem Vorbild. Schließlich ist bemerkenswert, dass das OWASP-Top-10-PDF kein Herstellerlogo trägt, was ein weiterer Schritt zur Unabhängigkeit ist.

Die OWASP Top 10 2017 sind bereits ins Spanische, Japanische und Koreanische übersetzt worden. Weitere Sprachen wie Französisch, Hebräisch und Chinesisch sind in Arbeit. Eine deutsche Ausgabe soll ebenfalls bald erscheinen. (rme)

Dirk Wetter
ist selbständiger Berater für IT-Sicherheit mit mehr als 20 Jahren Erfahrung und lange bei OWASP aktiv.