OWASP Top 10

Die OWASP Top 10 ist ein Standard-Awareness-Dokument für die Sicherheit von Webanwendungen. Sie stellt einen breiten Konsens über die kritischsten Sicherheitsrisiken für Webanwendungen dar, basierend auf Daten von Hunderten von Organisationen und über 100.000 realen Anwendungen und APIs.

Die OWASP Top 10 von 2021 umfasst:

1. A01:2021 - Fehlerhafte Zugriffskontrollen: Einschränkungen für authentifizierte Benutzer werden nicht ordnungsgemäß durchgesetzt
2. A02:2021 - Kryptografische Fehler: Fehler im Zusammenhang mit Kryptografie, die zur Offenlegung sensibler Daten führen
3. A03:2021 - Injection: SQL-, NoSQL-, OS- und LDAP-Injection-Schwachstellen
4. A04:2021 - Unsicheres Design: Fehlende oder unwirksame Sicherheitskontrollen
5. A05:2021 - Sicherheitsfehlkonfiguration: Fehlende Sicherheitshärtung oder falsch konfigurierte Berechtigungen
6. A06:2021 - Anfällige und veraltete Komponenten: Verwendung von Komponenten mit bekannten Schwachstellen
7. A07:2021 - Identifikations- und Authentifizierungsfehler: Schwächen in Authentifizierungsmechanismen
8. A08:2021 - Software- und Datenintegritätsfehler: Code und Infrastruktur ohne Integritätsverifizierung
9. A09:2021 - Sicherheitsprotokollierungs- und Überwachungsfehler: Unzureichende Protokollierung und Überwachung
10. A10:2021 - Server-Side Request Forgery (SSRF): Anwendungen, die Remote-Ressourcen abrufen, ohne URLs zu validieren

Die meisten WAFs enthalten Regelsätze, die speziell zum Schutz vor OWASP Top 10-Schwachstellen entwickelt wurden.