OWASP TOP 10 - Web Application Security Flashcards
A01:2021
Broken Access Control
A02:2021
CRYPTOGRAPHIC FAILURES
A03:2021
INJECTION
A04:2021
INSECURE DESIGN
A05:2021
SECURITY MIS-CONFIGURATION
A06:2021
VULNERABLE AND OUTDATED COMPONENTS
A07:2021
IDENTIFICATION AND AUTHENTICATION FAILURES
A08:2021
SOFTWARE AND DATA INTEGRITY FAILURES
Fehlerhafte Prüfung der Software- und Datenintegrität
A09:2021
SECURITY LOGGING AND MONITORING FAILURES
A10:2021
SERVER SIDE REQUEST FORGERY
Was ist ein CVE?
Ein CVE steht für Common Vulnerabilities and Exposures. Es handelt sich um ein standardisiertes System zur Identifikation und Dokumentation von Sicherheitslücken in Software, Hardware oder Firmware. CVEs erden von der MITRE Corporation verwaltet und von der Sicherheitsgemeinschaft weltweit genutzt.
Was ist ein CWE?
Ein CWE steht für Common Weakness Enumeration.
Es handelt sich um ein standardisiertes Verzeichnis von Schwachstellenarten (oder Schwächen) in Software und Systemen.
Im Gegensatz zu einem CVE, das sich auf eine spezifische Sicherheitslücke bezieht, beschreibt ein CWE eine allgemeine Klasse oder Kategorie von Schwachstellen.
Was ist ein CVSS-Score?
CVSS steht für Common Vulnerability Scoring System. Es ist ein standardisiertes Framework zur Bewertung der Schwere von Sicherheitslücken in Software, Hardware oder Systemen. CVSS liefert eine numerische Bewertung (von 0.0 bis 10.0), die die Kritikalität einer Schwachstelle beschreibt.
Was ist die OWASP ASVS?
Die OWASP ASVS steht für die OWASP Application Security Verification Standard. Es handelt sich um einen Sicherheitsstandard, der eine strukturierte Grundlage für die Bewertung und Verbesserung der Sicherheit von Webanwendungen bietet. Die ASVS wird von der OWASP Foundation bereitgestellt und ist ein zentraler Bestandteil der Sicherheitspraktiken für Entwickler, Tester und Sicherheitsexperten.
