Die Sicherheitsexperten des Open Web Application Security Project (OWASP) haben ihre Top-10-Liste der Schwachstellen in Webapplikationen aktualisiert. Frühere Ranglisten des OWASP gab es 2007 und 2004. Laut Dave Wichers, der dem Vorstand der Community angehört, soll die überarbeitete Liste aufzeigen, dass sich das Projekt nicht nur mir Schwachstellen, sondern auch mit Risiken auseinandersetzt.

Versuche, Sicherheitslücken zu priorisieren, ohne den Kontext herzustellen, ergäben keinen Sinn, meint Wichers. Die neue Konzentration auch auf denkbare Risiken soll Organisationen helfen, zu einem ausgereifteren Verständnis zur Anwendungssicherheit zu kommen sowie den sicheren Umgang mit derselben zu erleichtern.

Für das 22-seitige 2010er-Update hat OWASP eigenen Angaben zufolge mehr Informationsmaterial zu Sicherheitslücken in Webanwendungen herangezogen. Auch will die Organisation eine übersichtlichere Darstellung der Informationen anbieten und mehr Bezüge zu unterschiedlichen frei verfügbaren Referenzen herstellen, zum Beispiel zu den OWASP-eigenen Projekten Enterprise Security API (ESAPI) und Application Security Verfication Standard (ASVS).

Comment (0) Weiterlesen