Technik 1.2 — Cybersecurity Grundlagen

OWASP Top 10 — Web‑Sicherheits‑Klassiker

  1. Broken Access Control: User sieht/ändert Daten anderer User.
  2. Cryptographic Failures: schwache Verschlüsselung, Klartext‑Passwörter.
  3. Injection: SQL, NoSQL, OS‑Command.
  4. Insecure Design: Architektur ohne Threat Modeling.
  5. Security Misconfiguration: Default‑Passwörter, offene Ports.
  6. Vulnerable Components: alte Libraries mit bekannten CVEs.
  7. Identification & Auth Failures: Session Fixation, schwache MFA.
  8. Software / Data Integrity Failures: ungeprüfte Dependencies, unsichere Deserialization.
  9. Logging & Monitoring Failures: Angriff bleibt unbemerkt.
  10. Server‑Side Request Forgery (SSRF): Server holt URLs für den Angreifer.
Praxis‑Tipp:

OWASP ASVS (Application Security Verification Standard) als Checkliste. Pen‑Tester arbeiten oft die Top 10 in genau dieser Reihenfolge ab.

Zurück zu Technik