Open Web Application Security Project (OWASP)

Das Open Web Application Security Project (OWASP) ist eine offene Community von über 1.000 Mitgliedern weltweit mit dem Ziel, Unternehmen und Organisationen bei der Entwicklung, Beschaffung und Wartung von sicheren Web-Anwendungen zu unterstützen.

Das OWASP-Portfolio umfasst mittlerweile rund 140 verschiedene Projekte in den Bereichen Schutz und Erkennung von sicherheitsrelevanten Design- und Implementierungsfehlern und Sicherheitsaspekte im Software Development Life-Cycle.

OWASP-Top-10-Risiken für die Anwendungssicherheit

Ein wesentliches Projekt stellt dabei das OWASP-Top-10-Projekt dar, welches bereits seit dem Jahr 2003 die zehn kritischsten Sicherheitsrisiken für Webanwendungen auf Basis ihrer Wahrscheinlichkeit und möglichen Auswirkungen bewertet und mittlerweile als international anerkannte Referenz gilt.

Die Top-10-Risiken für die Anwendungssicherheit sind:

  • Injection
  • Fehler in Authentifizierung und Session Management
  • Cross-Site Scripting (XSS)
  • Unsichere direkte Objektreferenzen
  • Sicherheitsrelevante Fehlkonfiguration
  • Offenlegung sensitiver Daten
  • Mangelhafter URL-Zugriffsschutz
  • Cross-Site Request Forgery (CSRF)
  • Verwendung von Komponenten mit bekannten Schwachstellen
  • Ungeprüfte Um- und Weiterleitungen

Umfang und Verfügbarkeit

Der Leitfaden mit den Erkenntnissen und Empfehlungen des OWASP-Top-10-Projekts wurde 2013 erneut veröffentlicht und umfasst 22 Seiten. Er ist auf der OWASP-Homepage in englischer Sprache frei zum Download verfügbar.

Weitere Informationen

Letzte Aktualisierung: 22. März 2017

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria