OWASP Top 10 - Lerndokumentation

Die OWASP Top 10 ist eine weltweit anerkannte Liste der wichtigsten Sicherheitsrisiken für Webanwendungen. Sie wird regelmässig von der Organisation OWASP veröffentlicht und dient als Leitfaden für Entwickler, Architekten und Unternehmen, um Sicherheitslücken zu erkennen und zu vermeiden.

Ziel

Entwickler und Unternehmen für Sicherheitsrisiken sensibilisieren
Häufige Schwachstellen in Webanwendungen aufzeigen
Best Practices für sichere Softwareentwicklung fördern

Übersicht

Broken Access Control

Fehlerhafte Zugriffskontrollen erlauben unbefugten Zugriff auf Ressourcen.

Cryptographic Failures

Schwächen bei der Verschlüsselung sensibler Daten.

Injection

Angreifer schleusen Schadcode über Eingaben ein (z. B. SQL-Injection).

Insecure Design

Unsichere Architektur oder fehlende Sicherheitskonzepte.

Broken Access Control

Cryptographic Failures

Injection

Insecure Design

Security Misconfiguration

Vulnerable and Outdated Components

Identification and Authentication Failures

Software and Data Integrity Failures

Security Logging and Monitoring Failures

Server-Side Request Forgery

SQL Injection Broken Access Control

⌘I

​Ziel

​Übersicht

Broken Access Control

Cryptographic Failures

Injection

Insecure Design

Broken Access Control

Cryptographic Failures

Injection

Insecure Design

Security Misconfiguration

Vulnerable and Outdated Components

Identification and Authentication Failures

Software and Data Integrity Failures

Security Logging and Monitoring Failures

Server-Side Request Forgery

Ziel

Übersicht