https://wiki.ixheim.de/index.php?action=history&feed=atom&title=OWASP_Top_10OWASP Top 10 - Versionsgeschichte2026-06-29T06:32:35ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=OWASP_Top_10&diff=40356&oldid=prevThomas.will: Die Seite wurde neu angelegt: „ ==A1:2017 Injection== Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer…“2023-01-22T07:19:14Z<p>Die Seite wurde neu angelegt: „ ==A1:2017 Injection== Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer…“</p>
<p><b>Neue Seite</b></p><div><br />
==A1:2017 Injection==<br />
Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer Abfrage.<br />
==A2:2017 Fehler in der Authetifizierung==<br />
Fehlerhafte Implementierung von Funktionen bei der Authentifizierung bzw. beim Session-Management.<br />
<br />
==A3:2017 Verlust der Vetraulichkeit sensibler Daten==<br />
Unzureichender Schutz von sensiblen Daten durch die Anwendung.<br />
==A4:2017 XML External Entities==<br />
Externe Entitäten innerhalb von XML-Dokumenten können bei Verwendung von alten oder schlecht konfigurierten XML Prozessoren mißbraucht werden<br />
<br>(Offenlegung interner Dateien oder File-Shares, Port Scans, Remote-Code-Executions, Denial-of-Service Angriffe).<br />
==A5:2017 Fehler in der Zugriffskontrolle==<br />
Fehler bei der Umsetzung oder Durchsetzung der Zugriffskontrolle authorisierter Benutzer.<br />
==A6:2017 Sicherheitsrelevante Fehlkonfiguration==<br />
Fehlkonfigurationen von Sicherheitseinstellungen, unsichere Standardkonfigurationen, etc.<br />
==A7:2017 Cross-Site Scripting (XSS)==<br />
Bei Verarbeitung nicht vertrauenswürdiger Daten durch Webserver<br><br />
(Auslesen von Cookie-Informationen, Ausführen von Script Code im Browser).<br />
==A8:2017 Unsichere Deserialisierung==<br />
Serialisierung ist die Abbildung von strukturierten Daten in sequentieller Darstellungsform.<br><br />
Eine unzureichend geprüfte Deserialisierung kann zum Ausführen fremder Befehle ausgenutzt werden.<br />
==A9:2017 Nutzung von Komponenten mit bekannten Schwachstellen==<br />
Verwendung unsicherer Bibliotheken, Frameworks, etc.<br />
==A10:2017 Unzureichendes Logging und Monitoring==<br />
Kein Erkennen von Angriffen.</div>Thomas.will