OWASP Top 10

Eine Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen, zusammengestellt von OWASP. Die OWASP Top 10 2021 umfasst: A01:2021 – Broken Access Control, A02:2021 – Cryptographic Failures, A03:2021 – Injection, A04:2021 – Insecure Design, A05:2021 – Security Misconfiguration, A06:2021 – Vulnerable and Outdated Components, A07:2021 – Identification and Authentication Failures, A08:2021 – Software and Data Integrity Failures, A09:2021 – Security Logging and Monitoring Failures, A10:2021 – Server-Side Request Forgery (SSRF). Unternehmen nutzen die Top 10 als Benchmark für Secure Development Lifecycles (SDLC), Security-Gates in CI/CD-Pipelines und Priorisierung von Security-Fixes. Automatisierte DAST- und SAST-Tools werden eingesetzt, um kontinuierlich die Einhaltung zu prüfen. Darüber hinaus empfiehlt OWASP, maßgeschneiderte Security-Trainings für Entwickler und regelmäßige Red-Teaming-Übungen durchzuführen, um echtes Angriffspotenzial aufzudecken.