OWASP Top 10: Sicherheitsrisiken in Web-Anwendungen

Die OWASP Top 10 sind eines der bekanntesten Sensibilisierungsdokumente der Cybersicherheit. Leider ist es bis heute von vielen unverstanden.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 16 Min.
Von
  • Tobias Glemser
Inhaltsverzeichnis

Der Titel der ersten Version der OWASP Top 10 aus dem Jahr 2003 lautete "The Ten Most Critial Web Application Security Vulnerabilities". Seit 2010 geht es aber bei der Liste des Open Web Application Security Project (OWASP) statt um Schwachstellen um die zehn häufigsten Risiken bei Webanwendungen.

Oft werden die OWASP Top 10 als Anforderung für Penetrationstests verwendet. Das ist spätestens seit 2010 nicht (mehr) möglich: Schwachstellen kann man durch Penetrationstests prüfen, Risiken nicht oder nur mittelbar.

Stattdessen ist ein Prüfkatalog notwendig, etwa der sehr gute OWASP Testing Guide. Die OWASP Top 10 sind jedoch weiterhin ein hervorragendes Dokument zur Sensibilisierung und Schulung zu den häufigsten Risiken bei Webanwendungen und als solches ja auch von den Autoren konzipiert.