Germany/Projekte/Top 10-2013-Details zu Risiko-Faktoren

From OWASP
Jump to: navigation, search

BAUSTELLE! Hier entsteht das deutsche Wiki der OWASP Top 10-2013

← Anmerkungen zum Risikobegriff
2013 Inhaltsverzeichnis

2013 Die Top-10-Risiken

 
Zusammenfassung der Top 10 Risiko-Faktoren

The following table presents a summary of the 2013 Top 10 Application Security Risks, and the risk factors we have assigned to each risk. These factors were determined based on the available statistics and the experience of the OWASP Top 10 team. To understand these risks for a particular application or organization, you must consider your own specific threat agents and business impacts. Even egregious software weaknesses may not present a serious risk if there are no threat agents in a position to perform the necessary attack or the business impact is negligible for the assets involved.


Risiko Bedrohungsquelle Angriffsvektor Schwachstellen
(Verbreitung)
Schwachstellen
(Auffindbarkeit)
Technische Auswirkung Auswirkung auf das Unternehmen
A1-Injection Anw.-
spezifisch
EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND Anw.-
spezifisch
A2-Authentifizierung Anw.-
spezifisch
DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND Anw.-
spezifisch
A3-XSS Anw.-
spezifisch
DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL Anw.-
spezifisch
A4-Unsichere direkte ObjektreferenzenAnw.-
spezifisch
EINFACH HÄUFIG EINFACH MITTEL Anw.-
spezifisch
A5-Fehlkonfiguration Anw.-
spezifisch
EINFACH HÄUFIG EINFACH MITTEL Anw.-
spezifisch
A6-Sens. Data Anw.-
spezifisch
SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND Anw.-
spezifisch
A7-Fehlerh. Autorisierung Anw.-
spezifisch
EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL Anw.-
spezifisch
A8-CSRF Anw.-
spezifisch
DURCHSCHNITTLICH HÄUFIG EINFACH MITTEL Anw.-
spezifisch
A9-Komponenten mit Schwachstellen Anw.-
spezifisch
DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL Anw.-
spezifisch
A10-Ungepr. Weiterltg. Anw.-
spezifisch
DURCHSCHNITTLICH SELTEN EINFACH MITTEL Anw.-
spezifisch


Weitere betrachtenswerte Risiken

The Top 10 cover a lot of ground, but there are many other risks you should consider and evaluate in your organization. Some of these have appeared in previous versions of the Top 10, and others have not, including new attack techniques that are being identified all the time. Other important application security risks (in alphabetical order) that you should also consider include:

← Anmerkungen zum Risikobegriff
2013 Inhaltsverzeichnis

2013 Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png