Analyse der OWASP Top 10 Schwachstellen, Lukas Kupczyk
Lukas Kupczyk
Kurzfassung
Die rasante Zunahme der globalen Vernetzung durch das Internet rückt die Frage der Datensicherheit politisch und gesellschaftlich zunehmend in das öffentliche Bewusstsein. Szenarien im Zusammenhang mit Datensicherheit reichen von der Gefährdung der Privatsphäre durch Ausspähen und Speichern von Daten über Industriespionage bis hin zu möglichen Angriffen gegen Versorgungssysteme der Industriegesellschaften.
Die vorliegende Arbeit thematisiert Schwachstellen von Webapplikationen und zeigt auf, wie diese durch geeignete Gegenmaßnahmen vermieden werden können. Die Gliederung der Arbeit folgt der vom Open Web Application Security Project (OWASP) jährlich veröffentlichten Liste der Top 10 Schwachstellen im Web.
Zunächst wird das Umfeld und die Bedingungen der jeweiligen Schwachstelle dargestellt und an Beispielen aufgezeigt, wie diese ausgenutzt werden können. Darauf folgt eine Erläuterung möglicher Gegenmanahmen, um diese Angriffe abzuwehren.