OWASP Top 10 – Open Web Application Security Project

SQL-Injection

• OS-Injection
• Command-Injection

Fehler in der Authentifizierung

• Session-Management
• User-Management
• Session-Tokens

Verlust der Vertraulichkeit sensibler Daten

• Fehlender Datenschutz
• Anwendung Kryptografischer Verfahren
• Verschlüsselte Kommunikation

XML External Entities (XXE)

• XML parsing
• Remote Code Execution
• Remote Includes

Fehler in der Zugriffskontrolle

• Fehler in der Berechtigungsprüfung
• Fehler im Zugriffsschutz
• Fehler im sperren von Funktionen

Sicherheitsrelevante Fehlkonfiguration

• Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
• Fehler in der Anwendung von Komponenten
• Ausnutzen von Standardkonfigurationen

Cross Site Scripting (XSS)

• Stored XSS
• Reflected XSS
• Dom XSS

Unsichere Deserialisierung

• Code Execution
• Remote Code Execution
• Replay Angriffe

Nutzung von Komponenten mit bekannten Schwachstellen

• Verwundbare Software-Komponenten

Unzureichendes Logging & Monitoring

• Logging Konzepte in Software und Infrastruktur
• Angriffserkennung