Advertisement

Datenschutz und Datensicherheit - DuD

, Volume 36, Issue 11, pp 810–813 | Cite as

OWASP Top 10: Zwei Jahre danach

Risiken, Verteidigung und Mobile Sicherheit
  • Dirk Wetter
Schwerpunkt

Zusammenfassung

Die OWASP Top 10 aus 2010 kamen nicht nur hierzulande der Sensibilisierung der Websicherheit zu Gute, auch dem Open Web Application Security Project wurde mehr Aufmerksamkeit zuteil, unterstützt von der deutschen übersetzung der Top 10. Der Beitrag ruft ein paar vergessene Aspekte der Top 10 in Erinnerung und berichtet über aktuelle Entwicklungen.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [1]
    Steve Christey, Robert A. Martin: Vulnerability Type Distributions in CVE. MITRE, 22.05.2007. http://cwe.mitre.org/documents/vuln-trends/index.html
  2. [2]
    J.D. Meier, Alex Mackman, Michael Dunner, Srinath Vasireddy, Ray Escamilla, Anandha Murukan: Improving Web Application Security: Threats and Countermeasures. Microsoft Patterns & Practice, Chapter 3: Threat Modelling, June 2003. http://msdn.microsoft.com/en-us/library/ff648644.aspx
  3. [3]
    Dana Epp: Secure Software Programming: DREAD is Dead. 15.11.2005. http://silverstr.ufies.org/blog/archives/000875.html
  4. [4]
    Dirk Wetter: OWASP Top 10: Was nun? 20.10.2012. http://drwetter.eu/talks/OWASP_T10-Was-tnun.pdf
  5. [5]
    Heise Security: Schwachstelle beim Postbank-Onlinebanking. 13.03.2008. http://www.heise.de/-190238
  6. [6]
  7. [7]
  8. [8]
    OWASP: OWASP Application Testing Guide v4. https://www.owasp.org/index.php/OWASP_Application_Testing_guide_v4
  9. [9]
    Golem.de: Schäuble gehackt. 11.02.2009:. http://www.golem.de/0902/65186.html
  10. [10]
  11. [11]
  12. [12]
  13. [13]
  14. [14]
  15. [15]
    Justin Case: Vulnerability In Skype For Android Is Exposing Your Name, Phone Number, Chat Logs, And A Lot More. 05.06.2012 (Update). http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skypefor-android-is-exposing-your-name-phone-number-chat-logs-and-alot-more/
  16. [16]
    Bugzilla@Mozilla: Bug 650509: Other apps can read Firefox profile files. 16.04.2011. https://bugzilla.mozilla.org/show_bug.cgi?id=650509
  17. [17]
    The Wall Street Journal: Citi Discloses Security Flaw in Its iPhone App. 27.07.2010. http://online.wsj.com/article/SB10001424052748703700904575391273536355324.html
  18. [18]
    Bastian Könings, Jens Nickels, and Florian Schaub: Catching AuthTokens in the Wild: The Insecurity of Google’s ClientLogin Protocol. 15.06.2011 (Update). http://www.uni-ulm.de/in/mi/mitarbeiter/koenings/catching-authtokens.html
  19. [19]
    Jack Mannino: Scary, Scary Mobile Banking. 01.02.2011. http://jack-mannino.blogspot.de/2011/02/scary-scary-mobile-banking.html
  20. [20]
  21. [21]
  22. [22]
  23. [23]
  24. [24]
  25. [25]
  26. [26]
    OWASP: QuickStartGuide (GoatDroid). 22.08.2011 (Update). http://code.google.com/p/owasp-goatdroid/wiki/QuickStartGuide
  27. [27]
    Dirk Wetter: Die 10 größten Risiken für Webanwendungen des Open Web Application Security Project. 25.06.2010. http://www.heise.de/-1028905

Copyright information

© Springer Fachmedien Wiesbaden 2012

Authors and Affiliations

  • Dirk Wetter

There are no affiliations available

Personalised recommendations