Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht.
Seit 2003 arbeiten Security-Experten und -Forscher im OWASP-Projekt zusammen, um das Bewusstsein für Sicherheitslücken in Webanwendungen zu schärfen. Nun haben sie ein Update der letztmals 2007 erschienenen Top-Ten-Liste der größten Risiken für Webanwendungen veröffentlicht.
An erster Stelle stehen Injection-Attacken wie SQL- und LDAP-Injection, die vom Benutzer eingegebene Daten nur ungenügend prüfen und damit Angreifern ermöglichen, auf dem betroffenen Server eigene Kommandos auszuführen. Dahinter folgen die bekannten Cross-Site-Scripting-Attacken. Als eigener Punkt wurde in die Top-Ten-Liste eine Fehlkonfiguration der Softwarekomponenten aufgenommen, die auf dem Webserver zusammenarbeiten.
Der 22-seitige Report findet sich zum Download auf der OWASP-Website .
Der Testleitfaden zur Absicherung von Web-Servern und -Anwendungen liegt in einer überarbeiteten Version vor.