OWASP Top 10: Sicherheitsrisiken in Web-Anwendungen

Die OWASP Top 10 sind eines der bekanntesten Sensibilisierungsdokumente der Cybersicherheit. Leider ist es bis heute von vielen unverstanden.

Lesezeit: 16 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Tobias Glemser
Inhaltsverzeichnis

Der Titel der ersten Version der OWASP Top 10 aus dem Jahr 2003 lautete "The Ten Most Critial Web Application Security Vulnerabilities". Seit 2010 geht es aber bei der Liste des Open Web Application Security Project (OWASP) statt um Schwachstellen um die zehn häufigsten Risiken bei Webanwendungen.

Oft werden die OWASP Top 10 als Anforderung für Penetrationstests verwendet. Das ist spätestens seit 2010 nicht (mehr) möglich: Schwachstellen kann man durch Penetrationstests prüfen, Risiken nicht oder nur mittelbar.

Stattdessen ist ein Prüfkatalog notwendig, etwa der sehr gute OWASP Testing Guide. Die OWASP Top 10 sind jedoch weiterhin ein hervorragendes Dokument zur Sensibilisierung und Schulung zu den häufigsten Risiken bei Webanwendungen und als solches ja auch von den Autoren konzipiert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+