Top 10 der Fehler bei Web-Applikationen

Die zehn größten Schwachstellen in Web-Anwendungen

Fast jede Web-Anwendung enthält Schwachstellen und ist angreifbar. Das „Open Web Application Security Project“ hat die zehn häufigsten Fehler in Web-Applikationen analysiert und erläutert in der OWASP Top 10 die Gefahren durch die Bugs.

Web-Seiten sind inzwischen zu komplexen dynamischen Anwendung mutiert, die eine Vielzahl von Technologien nutzen. Damit bieten sie auch eine breite Angriffsfläche. So sollen sich laut einer Statistik des Web Application Security Consortium durch Penetrationstests in 96,85 Prozent aller Web-Anwendungen kritische Sicherheitslücken identifizieren lassen.

Um Qualität und Sicherheit von Anwendungen zu verbessern, wurde das Community-Projekt "Open Web Application Security Project" (OWASP) ins Leben gerufen. Innerhalb des OWASP gibt es verschiedene Teilprojekte, so etwa das "OWASP Top Ten Project".

Durch die Firewall: Beim Aufruf einer Web-Seite im Browser werden Daten an verschiedene, an der Web-Anwendungen beteiligte Server weitergereicht.
Durch die Firewall: Beim Aufruf einer Web-Seite im Browser werden Daten an verschiedene, an der Web-Anwendungen beteiligte Server weitergereicht.

Dort wurden 2004 und 2007 die jeweils zehn kritischsten Schwachstellen von Web-Applikationen beschrieben. Ziel ist es, Entwickler, Designer, Architekten und Unternehmen für potenzielle Schwachstellen zu sensibilisieren und aufzuzeigen, wie sich diese vermeiden lassen. Die folgenden "OWASP Top Ten" stellen unter Web-Sicherheitsexperten einen anerkannten Konsens dar, was die derzeit kritischsten Lücken in Web-Anwendungen betrifft: