OWASP vernieuwt OWASP top 10 met kwetsbaarheden voor webapplicaties

Het Open Web Application Security Project (OWASP) publiceert de 2017 editie van de OWASP top 10 (pdf) van meest kritieke kwetsbaarheden in webapplicaties. Het is voor het eerst sinds 2013 dat de top 10 een update krijgt.

De OWASP top 10 is een document bedoeld om het bewustzijn over de beveiliging van webapplicaties te vergroten. Het document brengt de 10 meest kritieke beveiligingsproblemen in webapplicaties in kaart. Dit stelt ontwikkelaars in staat zeker te stellen dat hun webapplicaties deze kwetsbaarheden niet bevatten. De OWASP top 10 bestaat sinds 2004 en kreeg in 2013 zijn laatste update.

Wijzigingen

In de 2017 versie zijn verschillende wijzigingen aangebracht ten opzichte van de editie uit 2013. Zo zijn er drie nieuwkomers op de lijst: ‘XML External Entities (XXE)’, ‘Insecure Deserialization’ en ‘Insufficient Logging & Monitoring’. ‘Insecure Direct Object References’ en ‘Missing Function Level Access Control’ uit de 2013 editie zijn in de versie uit 2017 samengevoegd tot ‘Broken Access Control’. Daarnaast zijn ‘Cross-Site Request Forgery (CSRF)’ en ‘Unvalidated Redirects and Forwards’ uit de top 10 verdwenen.

De volledige top 10 en de wijzigingen ten opzichte van de 2013 editie zijn in onderstaand overzicht te vinden.

De OWASP top 10 uit 2013 ten opzichte van de 2017 editie (bron: OWASP)

De OWASP top 10 uit 2013 ten opzichte van de 2017 editie (bron: OWASP)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *