Germany/Projekte/Top 10 fuer Entwickler-2013/Details zu Risiko-Faktoren

From OWASP
Revision as of 11:14, 18 April 2013 by T.Gigler (Talk | contribs)

Jump to: navigation, search
← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) TEST-TEST TEST

Es geht nicht um Schwachstellen, sondern um Risiken

===!!2013!!=== => Links funktionieren nur für A1, A4 & A10!!! => tbd

RISK Threat Agents Attack Vectors Security Weakness
(Prevalence)
Security Weakness
(Detectability)
Technical Impacts Business Impacts
A1 Injection? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
SCHWERWIEGEND
?
A2 Fehler in Authentisierung und Session-Management? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
SEHR HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
SCHWERWIEGEND
?
A3 Cross-Site Scripting (XSS)? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
AUSSERGEWÖHNLICH HÄUFIG
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?
A4 Unsichere direkte Objektreferenzen? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?
A5 Sicherheitsrelevante Fehlkonfiguration? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?
A6 Verlust der Vertraulichkeit sensibler Daten? Ausnutzbarkeit
SCHWIERIG
Verbreitung
SELTEN
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
SCHWERWIEGEND
?
A7 Fehlerhafte Autorisierung auf Anwendungsebene? Ausnutzbarkeit
EINFACH
Verbreitung
HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
MITTEL
?
A8 Cross-Site Request Forgery (CSRF)? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
HÄUFIG
Auffindbarkeit
DURCHSCHNITTLICH
Auswirkung
MITTEL
?
A9 Benutzen von Komponenten mit bekannten Schwachstellen? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
SEHR HÄUFIG
Auffindbarkeit
SCHWIERIG
Auswirkung
MITTEL
?
A10 Ungeprüfte Um- und Weiterleitungen? Ausnutzbarkeit
DURCHSCHNITTLICH
Verbreitung
SELTEN
Auffindbarkeit
EINFACH
Auswirkung
MITTEL
?


Weitere betrachtenswerte Risiken


← Top 10 fuer Entwickler/Anmerkungen zum Risikobegriff
Top 10 fuer Entwickler-2013: Inhaltsverzeichnis

Die Top-10-Risiken

 

© 2002-2013 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png