Die OWASP® Top10 sind quasi der Almanach für sicherheitskritische Lücken in Webapplikationen. Aller vier Jahre werden sie überarbeitet und nun liegt die aktuelle Version 2021 vor. Wir haben die Änderungen für euch zusammengefasst.
Die gemeinnützige OWASP Foundation hat es sich zum Ziel gesetzt, die Softwaresicherheit von Webanwendungen zu verbessern und gibt mit der Top10-Liste der kritischsten Sicherheitslücken eine gute Orientierung über gefährliche Angriffsvektoren.
Aller vier Jahre wird diese Auflistung aktualisiert, um die Bedrohungsszenarien anzupassen, neue technologische Entwicklungen zu berücksichtigen und Softwareentwickler zu sensibilisieren.
In unserem Fact Sheet haben wir die Änderungen zur Vorgängerversion aus dem Jahr 2017 für euch detailliert aufgeführt. Insbesondere bei der Gewichtung der Vulnerabilities gab es Anpassungen und drei Punkte sind neu aufgenommen worden:
- Insecure Design
- Software and Data Integrity Failures
- Server-Side Request Forgery
Um sichere und vertrauenswürdige Anwendungen zu programmieren, empfehlen wir euch die Lektüre.
Hier könnt ihr das Fact Sheet in unserer Media Library aufrufen.