Neue OWASP Top 10 der Infrastrukturbedrohungen
Die OWASP Top 10 Infrastructure Security Risks beschreiben die größten Bedrohungen für unternehmensinterne IT-Infrastrukturen. Um die Qualität und Aussagekraft der Liste durch eine größere Datenbasis zu untermauern, rufen die Autoren zur Mitwirkung auf.
Das jüngste Projekt der bekannten von OWASP (Open Worldwide Application Security Project) herausgegebenen Top-Ten-Listen der Bedrohungen für verschiedene Bereiche sind die „Top 10 Insider Threats“. Um Missverständnisse um den Begriff „Insider“ auszuräumen und die dahinterstehende Problematik deutlicher zum Ausdruck zu bringen, wird das Projekt zum 25. Oktober unter der Bezeichnung „OWASP Top 10 Infrastructure Security Risks“ veröffentlicht. Als Projektleiter planen wir außerdem für das nächste Release eine Konsolidierung der gefundenen Risiken durch eine größere Datenbasis. Dazu rufen wir zur Mitwirkung auf. Über den Open Call for Data für 2024 und 2025 (zu finden über ix.de/zpzw) können Interessierte anonym oder öffentlich Daten für das Projekt zur Verfügung stellen.
Die Anzahl der Hackerangriffe auf Unternehmen, Behörden und andere Organisationen und die damit verbundenen Schäden steigen von Jahr zu Jahr. Dadurch wächst auch der Bedarf an verlässlichen Informationen und Hilfestellungen, um Schwachstellen frühzeitig zu erkennen und zu beseitigen. Für Webanwendungen gibt die Non-Profit-Organisation OWASP seit 2003 regelmäßig ihre OWASP Top 10 heraus, die die gängigsten und gefährlichsten Schwachstellen in Webanwendungen auflisten. Hinzu kamen im Laufe der Jahre Listen für Risiken bei mobilen Anwendungen und dem Einsatz von APIs.
