OWASP Top 10
Was ist OWASP Top 10?
OWASP Top 10Awareness-Dokument der OWASP, das die kritischsten Sicherheitsrisiken für Webanwendungen auflistet und periodisch anhand realer Schwachstellendaten aktualisiert wird.
Die OWASP Top 10 ist eine community-getriebene Publikation des Open Worldwide Application Security Project (OWASP), die die kritischsten Sicherheitsrisiken für Webanwendungen einstuft. Jede Ausgabe (insbesondere 2017, 2021 sowie die in Arbeit befindliche Version 2025) basiert auf von Organisationen bereitgestellten Daten sowie einer Befragung von Praktikern und gruppiert Risiken in Kategorien wie Broken Access Control, Cryptographic Failures, Injection, Insecure Design oder Security Misconfiguration. Es ist ein Awareness-Dokument und kein formaler Standard, wird aber in Regulierungen, PCI DSS, Secure-Coding-Curricula, AppSec-Tools und Bug-Bounty-Scopes umfassend referenziert. OWASP veröffentlicht zudem Top-10-Varianten für APIs, Mobile, LLM-Anwendungen und CI/CD.
● Beispiele
- 01
Ein Team gleicht sein Threat Model mit den OWASP Top 10 ab, um Behebungsmaßnahmen zu priorisieren.
- 02
Ein SAST-Tool berichtet Findings nach OWASP-Top-10-Kategorien, um Entwicklerschulungen zu unterstützen.
● Häufige Fragen
Was ist OWASP Top 10?
Awareness-Dokument der OWASP, das die kritischsten Sicherheitsrisiken für Webanwendungen auflistet und periodisch anhand realer Schwachstellendaten aktualisiert wird. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet OWASP Top 10?
Awareness-Dokument der OWASP, das die kritischsten Sicherheitsrisiken für Webanwendungen auflistet und periodisch anhand realer Schwachstellendaten aktualisiert wird.
Wie schützt man sich gegen OWASP Top 10?
Schutzmaßnahmen gegen OWASP Top 10 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OWASP Top 10?
Übliche alternative Bezeichnungen: OWASP Top Ten.