Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren"

From OWASP
Jump to: navigation, search
m (added type=valueOnly in deleted 'Developer_Edition_De' in most template Names in 'Top_10:SummaryTableTemplate')
m
Line 48: Line 48:
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
  
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A7_{{Top_10_2010e:ByTheNumbers|7|language=de|year=2013}}|A7 {{Top_10_2010:ByTheNumbers|7|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
+
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A7_{{Top_10_2010:ByTheNumbers|7|language=de|year=2013}}|A7 {{Top_10_2010:ByTheNumbers|7|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 
   {{Top_10:SummaryTableTemplate|type=valueOnly|exploitability=1|prevalence=2|detectability=2|impact=2|language=de|year=2013}}
 
   {{Top_10:SummaryTableTemplate|type=valueOnly|exploitability=1|prevalence=2|detectability=2|impact=2|language=de|year=2013}}
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
  
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A8_{{Top_10_2010:ByTheNumbers|8|language=de|year=2013}}|A8 {{Top_10_2010e:ByTheNumbers|8|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
+
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A8_{{Top_10_2010:ByTheNumbers|8|language=de|year=2013}}|A8 {{Top_10_2010:ByTheNumbers|8|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 
   {{Top_10:SummaryTableTemplate|type=valueOnly|exploitability=2|prevalence=2|detectability=2|impact=2|language=de|year=2013}}
 
   {{Top_10:SummaryTableTemplate|type=valueOnly|exploitability=2|prevalence=2|detectability=2|impact=2|language=de|year=2013}}
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
Line 60: Line 60:
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
  
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A10_{{Top_10_2010e:ByTheNumbers|10|language=de|year=2013}}|A10 {{Top_10_2010:ByTheNumbers|10|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
+
<tr><td style="border: 3px solid #444444;">[[Germany/Projekte/Top 10 fuer Entwickler/A10_{{Top_10_2010:ByTheNumbers|10|language=de|year=2013}}|A10 {{Top_10_2010:ByTheNumbers|10|language=de|year=2013}}]]</td><td style="border: 3px solid #444444;"><b>?</b></td>
 
   {{Top_10:SummaryTableTemplate|type=valueOnly|exploitability=2|prevalence=3|detectability=1|impact=2|language=de|year=2013}}
 
   {{Top_10:SummaryTableTemplate|type=valueOnly|exploitability=2|prevalence=3|detectability=1|impact=2|language=de|year=2013}}
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>
 
<td style="border: 3px solid #444444"><b>?</b></td></tr>

Revision as of 16:48, 18 April 2013

← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISK Threat Agents Attack Vectors Security Weakness
(Prevalence)
Security Weakness
(Detectability)
Technical Impacts Business Impacts
A1 Injection? EINFACH HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A2 Fehler in Authentifizierung und Session-Management? DURCHSCHNITTLICH SEHR HÄUFIG DURCHSCHNITTLICH SCHWERWIEGEND ?
A3 Cross-Site Scripting (XSS)? DURCHSCHNITTLICH AUSSERGEWÖHNLICH HÄUFIG EINFACH MITTEL ?
A4 Unsichere direkte Objektreferenzen? EINFACH HÄUFIG EINFACH MITTEL ?
A5 Sicherheitsrelevante Fehlkonfiguration? EINFACH HÄUFIG EINFACH MITTEL ?
A6 Verlust der Vertraulichkeit sensibler Daten? SCHWIERIG SELTEN DURCHSCHNITTLICH SCHWERWIEGEND ?
A7 Fehlerhafte Autorisierung auf Anwendungsebene? EINFACH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A8 Cross-Site Request Forgery (CSRF)? DURCHSCHNITTLICH HÄUFIG DURCHSCHNITTLICH MITTEL ?
A9 Benutzen von Komponenten mit bekannten Schwachstellen? DURCHSCHNITTLICH SEHR HÄUFIG SCHWIERIG MITTEL ?
A10 Ungeprüfte Um- und Weiterleitungen? DURCHSCHNITTLICH SELTEN EINFACH MITTEL ?


Weitere betrachtenswerte Risiken


← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png