OWASP: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „ ==A1:2017 Injection== Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer…“) |
|||
Zeile 3: | Zeile 3: | ||
Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer Abfrage. | Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer Abfrage. | ||
==A2:2017 Fehler in der Authetifizierung== | ==A2:2017 Fehler in der Authetifizierung== | ||
− | Fehlerhafte | + | Fehlerhafte Implementierung von Funktionen bei der Authentifizierung bzw. beim Session-Management. |
+ | |||
==A3:2017 Verlust der Vetraulichkeit sensibler Daten== | ==A3:2017 Verlust der Vetraulichkeit sensibler Daten== | ||
Unzureichender Schutz von sensiblen Daten durch die Anwendung. | Unzureichender Schutz von sensiblen Daten durch die Anwendung. |
Version vom 10. März 2019, 18:19 Uhr
A1:2017 Injection
Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer Abfrage.
A2:2017 Fehler in der Authetifizierung
Fehlerhafte Implementierung von Funktionen bei der Authentifizierung bzw. beim Session-Management.
A3:2017 Verlust der Vetraulichkeit sensibler Daten
Unzureichender Schutz von sensiblen Daten durch die Anwendung.
A4:2017 XML External Entities
Externe Entitäten innerhalb von XML-Dokumenten können bei Verwendung von alten oder schlecht konfigurierten XML Prozessoren mißbraucht werden
(Offenlegung interner Dateien oder File-Shares, Port Scans, Remote-Code-Executions, Denial-of-Service Angriffe).
A5:2017 Fehler in der Zugriffskontrolle
Fehler bei der Umsetzung oder Durchsetzung der Zugriffskontrolle authorisierter Benutzer.
A6:2017 Sicherheitsrelevante Fehlkonfiguration
Fehlkonfigurationen von Sicherheitseinstellungen, unsichere Standardkonfigurationen, etc.
A7:2017 Cross-Site Scripting (XSS)
Bei Verarbeitung nicht vertrauenswürdiger Daten durch Webserver
(Auslesen von Cookie-Informationen, Ausführen von Script Code im Browser).
A8:2017 Unsichere Deserialisierung
Serialisierung ist die Abbildung von strukturierten Daten in sequentieller Darstellungsform.
Eine unzureichend geprüfte Deserialisierung kann zum Ausführen fremder Befehle ausgenutzt werden.
A9:2017 Nutzung von Komponenten mit bekannten Schwachstellen
Verwendung unsicherer Bibliotheken, Frameworks, etc.
A10:2017 Unzureichendes Logging und Monitoring
Kein Erkennen von Angriffen.