Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

From OWASP
Jump to: navigation, search
(Created page with "{{Top_10_2010_Developer_Edition_De:TopTemplate |useprev=PrevLink_Germany_Projekte |usenext=Nothing |prev=Top 10 fuer Entwickler/{{Top_10:LanguageFile|text=noteAbou...")
 
(Tabelle eingefügt (Vorsicht: die Referenzen und Werte sind aus 2013RC1!!))
Line 8: Line 8:
  
 
{{Top_10:SubsectionTableBeginTemplate|type=main}} {{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=firstWhole|title={{Top_10:LanguageFile|text=itsAboutRisksNotWeaknesses|language=de}}|width=100%|year=2013}}
 
{{Top_10:SubsectionTableBeginTemplate|type=main}} {{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=firstWhole|title={{Top_10:LanguageFile|text=itsAboutRisksNotWeaknesses|language=de}}|width=100%|year=2013}}
 
+
===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd <!---- temporär --->
 
<center>
 
<center>
 
<table style="align:center; border-collapse: collapse; text-align:center; margin: 0px 5px 0px 5px; border: 3px solid #444444;  
 
<table style="align:center; border-collapse: collapse; text-align:center; margin: 0px 5px 0px 5px; border: 3px solid #444444;  
Line 14: Line 14:
 
   background-color: {{Top 10:BackgroundColor|year=2013 }};
 
   background-color: {{Top 10:BackgroundColor|year=2013 }};
 
padding=2;">
 
padding=2;">
 
 
<tr style="background-color: {{Top 10:BorderColor|year=2013 }}; height: 2em; font-size: 130%; color: #FFFFFF;  text-shadow: 2px 2px 8px #444444; ">
 
<tr style="background-color: {{Top 10:BorderColor|year=2013 }}; height: 2em; font-size: 130%; color: #FFFFFF;  text-shadow: 2px 2px 8px #444444; ">
 
     <th style="border: 3px solid #444444;">RISK</th>
 
     <th style="border: 3px solid #444444;">RISK</th>
Line 25: Line 24:
 
</tr>
 
</tr>
  
</table></center> <!-- End risk table -->
+
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A1_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|1|language=de|year=2013}}|A1 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|1|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=1|prevalence=2|detectability=2|impact=1|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
  
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A2_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|2|language=de|year=2013}}|A2 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|2|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=2|prevalence=1|detectability=2|impact=1|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A3_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|3|language=de|year=2013}}|A3 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|3|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=2|prevalence=0|detectability=1|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A4_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|4|language=de|year=2013}}|A4 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|4|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=1|prevalence=2|detectability=1|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A5_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|5|language=de|year=2013}}|A5 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|5|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=1|prevalence=2|detectability=1|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A6_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|6|language=de|year=2013}}|A6 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|6|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=3|prevalence=3|detectability=2|impact=1|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A7_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|7|language=de|year=2013}}|A7 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|7|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=1|prevalence=2|detectability=2|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A8_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|8|language=de|year=2013}}|A8 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|8|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=2|prevalence=2|detectability=2|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A9_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|9|language=de|year=2013}}|A9 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|9|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=2|prevalence=1|detectability=3|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
 +
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A10_{{Top_10_2010_Developer_Edition_De:ByTheNumbers|10|language=de|year=2013}}|A10 {{Top_10_2010_Developer_Edition_De:ByTheNumbers|10|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 +
  {{Top_10:SummaryTableTemplate|exploitability=2|prevalence=3|detectability=1|impact=2|language=de|year=2013}}
 +
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 +
</table></center> <!-- End risk table -->
 +
<br/>
 
{{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=whole|title={{Top_10:LanguageFile|text=additionalRisksToConsider|language=de}}|year=2013}}
 
{{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=whole|title={{Top_10:LanguageFile|text=additionalRisksToConsider|language=de}}|year=2013}}
 
* [https://www.owasp.org/index.php/Clickjacking  Clickjacking]
 
* [https://www.owasp.org/index.php/Clickjacking  Clickjacking]

Revision as of 11:14, 18 April 2013

← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISK Threat Agents Attack Vectors Security Weakness
(Prevalence)
Security Weakness
(Detectability)
Technical Impacts Business Impacts
A1 Injection? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
SCHWERWIEGEND
?
A2 Fehler in Authentifizierung und Session-Management? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
SEHR HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
SCHWERWIEGEND
?
A3 Cross-Site Scripting (XSS)? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
AUSSERGEWÖHNLICH HÄUFIG
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?
A4 Unsichere direkte Objektreferenzen? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?
A5 Sicherheitsrelevante Fehlkonfiguration? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?
A6 Verlust der Vertraulichkeit sensibler Daten? Ausnutzbarkeit
SCHWIERIG
Verbreitung
SELTEN
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
SCHWERWIEGEND
?
A7 Fehlerhafte Autorisierung auf Anwendungsebene? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
MITTEL
?
A8 Cross-Site Request Forgery (CSRF)? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
MITTEL
?
A9 Benutzen von Komponenten mit bekannten Schwachstellen? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
SEHR HÄUFIG
Auffindbarkeit
SCHWIERIG
Auswirkung
MITTEL
?
A10 Ungeprüfte Um- und Weiterleitungen? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
SELTEN
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?


Weitere betrachtenswerte Risiken


← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png