OWASP Top 10: Sicherheitsrisiken in Web-Anwendungen

Die OWASP Top 10 sind eines der bekanntesten Sensibilisierungsdokumente der Cybersicherheit. Leider ist es bis heute von vielen unverstanden.

Artikel verschenken

27.01.2022, 08:00 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

Tobias Glemser

OWASP Top 10: Sicherheitsrisiken in Web-Anwendungen
- Wieso, weshalb, warum?
- Nur scheinbar verschwunden
Risikokategorien A01 bis A05
Risikokategorien A06 bis A10

Artikel in iX 2/2022 lesen

Der Titel der ersten Version der OWASP Top 10 aus dem Jahr 2003 lautete "The Ten Most Critial Web Application Security Vulnerabilities". Seit 2010 geht es aber bei der Liste des Open Web Application Security Project (OWASP) statt um Schwachstellen um die zehn häufigsten Risiken bei Webanwendungen.

Oft werden die OWASP Top 10 als Anforderung für Penetrationstests verwendet. Das ist spätestens seit 2010 nicht (mehr) möglich: Schwachstellen kann man durch Penetrationstests prüfen, Risiken nicht oder nur mittelbar.

Stattdessen ist ein Prüfkatalog notwendig, etwa der sehr gute OWASP Testing Guide. Die OWASP Top 10 sind jedoch weiterhin ein hervorragendes Dokument zur Sensibilisierung und Schulung zu den häufigsten Risiken bei Webanwendungen und als solches ja auch von den Autoren konzipiert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Hyundai Inster im Test: Kleinwagen mit E-Antrieb und Charme

Der Inster ist ein elektrischer Kleinstwagen mit allem, was viele brauchen. Schwächelt er irgendwo? Im Prinzip nicht, und doch kann Hyundai noch nachbessern.

Acht smarte Türschlösser auf dem Prüfstand

Vernetzte Schlossantriebe nutzen den Smart-Home-Standard Matter für eine einfache Integration ins Smart Home ohne Bridges und bieten Öffnungsmethoden via NFC.

Bildgenerierung mit ChatGPT 4o in der Praxis: So erzeugen Sie mehr als nur Memes

OpenAI schickt Dall-E in Rente: Das 4o-Modell soll beeindruckende Bilder inklusive passender Texte generieren. Wir zeigen Beispiele und geben Tipps.

So stellen Sie Musik- und Heimkino-Anlagen richtig ein

Messautomatiken sind nur die halbe Miete, um Ihren AV-Verstärker zu justieren. Wir erklären, mit welchen zusätzlichen Methoden Sie den besten Sound herausholen.

Wie die Fahrradindustrie auf dem Weg aus der Krise ist

Radhändler-Lager schrumpfen, bieten aber große Rabatte. Die stabile Nachfrage nach E-Bikes hilft der Branche, besonders bei elektrifizierten Mountainbikes.

Nerd-Trend "Digitaler Garten": Die eigene Website als persönliches Wissensarchiv

Wer eine Website hat, baut Wissen im "digitalen Garten" an. Das schafft Freiheit und eine nachhaltige Alternative zu Social Media. Wie funktioniert das Konzept?

Beliebte Bestenlisten

Alle bestenlisten

Top 10: Der beste Mähroboter ohne Begrenzungskabel mit Kamera, GPS oder Lidar

Top 10: Die beste Sportuhr im Test – Amazfit ist neuer Preis-Leistungs-Sieger

Top 10: Die besten Smart-Home-Systeme im Test – Home Assistant überragend

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}