OWASP informiert

Die Top Ten Sicherheitslöcher für Web-Entwickler

Das Open Web Application Security Project (OWASP) hat eine Aktualisierung der Top-Ten-Sicherheitslücken für Web-Entwickler vorgenommen.

OWASP hat die zehn gefährlichsten Sicherheits-Aspekte für Web-Entwickler für 2010 zusammengestellt. Frühere Versionen wurden 2004 und 2007 veröffentlicht. Die Top Ten sind: Injection, Cross-Site Scripting (XSS), kaputtes Authentifizierungs- und Session-Management, unsichere Direct-Object-Referenzen, Cross-Site Request Forgery (CSRF), schlechte Sicherheits-Konfiguration, unsicherer Speicherplatz, Zugriffs-Restriktionen von URLs unzureichend, ungenügender Schutz der Transport-Schicht und nicht überprüfte Um- und Weiterleitungen.

Das Dokument (PDF) steht frei zur Verfügung und Download-Links finden Sie hier. Die offizielle Ankündigung können Sie hier einsehen. (jdo)