OWASP: Unterschied zwischen den Versionen

@@ Zeile 1: / Zeile 1: @@
+*[[Was ist OWASP?]]
-==A1:2017 Injection==
+*[[OWASP Top 10]]
-Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer Abfrage.
+*[[OWASP Mutillidae II]]
-==A2:2017 Fehler in der Authetifizierung==
+*[[OWASP Mutillidae Beispiele]]
-Fehlerhafte Implementierung von Funktionen bei der Authentifizierung bzw. beim Session-Management.
-==A3:2017 Verlust der Vetraulichkeit sensibler Daten==
-Unzureichender Schutz von sensiblen Daten durch die Anwendung.
-==A4:2017 XML External Entities==
-Externe Entitäten innerhalb von XML-Dokumenten können bei Verwendung von alten oder schlecht konfigurierten XML Prozessoren mißbraucht werden
-<br>(Offenlegung interner Dateien oder File-Shares, Port Scans, Remote-Code-Executions, Denial-of-Service Angriffe).
-==A5:2017 Fehler in der Zugriffskontrolle==
-Fehler bei der Umsetzung oder Durchsetzung der Zugriffskontrolle authorisierter Benutzer.
-==A6:2017 Sicherheitsrelevante Fehlkonfiguration==
-Fehlkonfigurationen von Sicherheitseinstellungen, unsichere Standardkonfigurationen, etc.
-==A7:2017 Cross-Site Scripting (XSS)==
-Bei Verarbeitung nicht vertrauenswürdiger Daten durch Webserver<br>
-(Auslesen von Cookie-Informationen, Ausführen von Script Code im Browser).
-==A8:2017 Unsichere Deserialisierung==
-Serialisierung ist die Abbildung von strukturierten Daten in sequentieller Darstellungsform.<br>
-Eine unzureichend geprüfte Deserialisierung kann zum Ausführen fremder Befehle ausgenutzt werden.
-==A9:2017 Nutzung von Komponenten mit bekannten Schwachstellen==
-Verwendung unsicherer Bibliotheken, Frameworks, etc.
-==A10:2017 Unzureichendes Logging und Monitoring==
-Kein Erkennen von Angriffen.

OWASP: Unterschied zwischen den Versionen

Aktuelle Version vom 22. Januar 2023, 07:19 Uhr

Navigationsmenü

Suche