Analyse der OWASP Top 10 Schwachstellen

Lukas Kupczyk

Kurzfassung

Die rasante Zunahme der globalen Vernetzung durch das Internet rückt die Frage der Datensicherheit politisch und gesellschaftlich zunehmend in das öff entliche Bewusstsein. Szenarien im Zusammenhang mit Datensicherheit reichen von der Gefährdung der Privatsphäre durch Ausspähen und Speichern von Daten über Industriespionage bis hin zu möglichen Angri ffen gegen Versorgungssysteme der Industriegesellschaften.

Die vorliegende Arbeit thematisiert Schwachstellen von Webapplikationen und zeigt auf, wie diese durch geeignete Gegenmaßnahmen vermieden werden können. Die Gliederung der Arbeit folgt der vom Open Web Application Security Project (OWASP) jährlich veröff entlichten Liste der Top 10 Schwachstellen im Web.

Zunächst wird das Umfeld und die Bedingungen der jeweiligen Schwachstelle dargestellt und an Beispielen aufgezeigt, wie diese ausgenutzt werden können. Darauf folgt eine Erläuterung möglicher Gegenmanahmen, um diese Angri ffe abzuwehren.