Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

From OWASP
Jump to: navigation, search
m
m
Line 15: Line 15:
 
padding=2;">
 
padding=2;">
 
<tr style="background-color: {{Top 10:BorderColor|year=2013 }}; height: 2em; font-size: 130%; color: #FFFFFF;  text-shadow: 2px 2px 8px #444444; ">
 
<tr style="background-color: {{Top 10:BorderColor|year=2013 }}; height: 2em; font-size: 130%; color: #FFFFFF;  text-shadow: 2px 2px 8px #444444; ">
     <th style="border: 3px solid #444444;">RISK</th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=risk|language=de}}</th>
     <th style="border: 3px solid #444444;">Threat Agents</th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=threatAgents|language=de}}</th>
     <th style="border: 3px solid #444444;">Attack Vectors</th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=attackVectors|language=de}}</th>
     <th style="border: 3px solid #444444;">Security Weakness<div style="font-size: 60%;">(Prevalence)</div></th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=securityWeakness|language=de}}<div style="font-size: 60%;">({{Top_10:LanguageFile|text=prevalence|language=de}})</div></th>
     <th style="border: 3px solid #444444;">Security Weakness<div style="font-size: 60%;">(Detectability)</div></th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=securityWeakness|language=de}}<div style="font-size: 60%;">({{Top_10:LanguageFile|text=detectability|language=de}})</div></th>
     <th style="border: 3px solid #444444;">Technical Impacts</th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=technicalImpacts|language=de}}</th>
     <th style="border: 3px solid #444444;">Business Impacts</th>
+
     <th style="border: 3px solid #444444;">{{Top_10:LanguageFile|text=businessImpacts|language=de}}</th>
 
</tr>
 
</tr>
  

Revision as of 17:36, 19 April 2013

← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

Risiko Bedrohungsquelle Angriffsvektor Schwachstellen
(Verbreitung)
Schwachstellen
(Auffindbarkeit)
Technische Auswirkung Auswirkung auf das Unternehmen
A1 Injection? EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A2 Fehler in Authentisierung und Session-Management? DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A3 Cross-Site Scripting (XSS)? DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL ?
A4 Unsichere direkte Objektreferenzen? EINFACH HÄUFIG EINFACH MITTEL ?
A5 Sicherheitsrelevante Fehlkonfiguration? EINFACH HÄUFIG EINFACH MITTEL ?
A6 Verlust der Vertraulichkeit sensibler Daten? SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND ?
A7 Fehlerhafte Autorisierung auf Anwendungsebene? EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A8 Cross-Site Request Forgery (CSRF)? DURCHSCHNITTLICH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A9 Benutzen von Komponenten mit bekannten Schwachstellen? DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL ?
A10 Ungeprüfte Um- und Weiterleitungen? DURCHSCHNITTLICH SELTEN EINFACH MITTEL ?


Weitere betrachtenswerte Risiken


← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png