perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



21.04.2018 / 11:30

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Top 10-Liste der Sicherheitslücken für Webentwickler

22.04.2010 / 10.10

Eine neue Top-10-Liste der Schwachstellen in Webapplikationen wurde von den Sicherheitsexperten des Open Web Application Security Project (OWASP) veröffentlicht. Die letzten Ranglisten des OWASP stammen aus den Jahren 2007 und 2004.

Vorstand der Community Dave Wichers erklärt, das die überarbeitete Liste aufzeigt, dass sich das Projekt neben den Schwachstellen auch mit den Risiken auseinandersetzt. Es ergäbe keinen Sinn, Sicherheitslücken zu priorisieren, ohne den Kontext herzustellen. Die Rangliste 2010 umfasst 22 Seiten, OWASP zufolge wird mehr
Informationsmaterial zu Sicherheitslücken in Webanwendungen bereitgestellt.

Die zehn Risiken für Webentwickler, die nach OWASP 2010 am ehesten ernst zu nehmen sind:


Injection

Cross-Site Scripting (XSS)

Broken Authentication and Session Management

Insecure Direct Object References

Cross-Site Request Forgery (CSRF)

Security Misconfiguration

Insecure Cryptographic Storage

Failure to Restrict URL Access

Insufficient Transport Layer Protection

Unvalidated Redirects and Forwards

Auch andere Initiativen versuchen, die wichtigsten Sicherheitslücken zu priorisieren. Die Institute MITRE und
SANS hatten im Februar die zweite Auflage ihrer 25 gefährlichsten Programmierfehler veröffentlicht.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-