In dieser Arbeit werden folgende Fragestellungen rund um den Themenkomplex "Überblick zu bekannten Schwachstellen" und das Open Web Application Security Project (OWASP) erörtert:
1. Nach welchen Kriterien können OWASP Schwachstellen in Web-Applikationen beurteilt werden?
2. Wie erfolgt die Gewichtung der OWASP Top Ten und wie wird das Risiko von Schwachstellen bestimmt?
Um diese Erörterungen mit einem praxisnahen Beispiel zu illustrieren, wird im zweiten Teil auf eine konkrete Schwachstelle eingegangen. Anhand eines Sicherheitsvorfalls (in dieser Arbeit der Mossack Fonseca Hack, auch bekannt als Panama Papers Hack) wird eine Risikoabschätzung gemäß der "OWASP Risk Rating Methodology" durchgeführt und es werden Möglichkeiten vorgestellt, wie dieser Vorfall verhindert hätte werden können.
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Ziel und Abgrenzung
- 2. Grundlagen & Begrifflichkeiten
- 3. Die OWASP Top Ten Kategorien 2021
- 4. Die OWASP Risk Rating Methodology
- 4.1. Bewertung
- 4.2. Risikobestimmung
- 5. Der Mossack Fonseca Hack
- 5.1. Ablauf des Angriffs
- 5.2. Risikobewertung
- 5.3. Handlungsempfehlungen
- 6. Fazit
- A. Faktoren zur Risikobestimmung
- A.1. Bedrohungsakteur
- A.2. Schwachstelle
- A.3. Technische Auswirkung
- A.4. Geschäftliche Auswirkung
Zielsetzung und Themenschwerpunkte
Diese Arbeit befasst sich mit dem Thema "Überblick zu bekannten Schwachstellen" und dem Open Web Application Security Project (OWASP). Sie untersucht die Kriterien zur Beurteilung von OWASP-Schwachstellen in Web-Applikationen sowie die Gewichtung der OWASP Top Ten und die Risikobestimmung von Schwachstellen. Im zweiten Teil wird anhand des Sicherheitsvorfalls des Mossack Fonseca Hacks eine Risikoabschätzung gemäss der "OWASP Risk Rating Methodology" durchgeführt und es werden Möglichkeiten zur Vermeidung dieses Vorfalls aufgezeigt.
- Bewertung von OWASP-Schwachstellen in Web-Applikationen
- Gewichtung der OWASP Top Ten
- Risikobestimmung von Schwachstellen
- Anwenden der OWASP Risk Rating Methodology
- Vorstellung von Möglichkeiten zur Vermeidung von Sicherheitsvorfällen
Zusammenfassung der Kapitel
Das erste Kapitel der Arbeit stellt die Zielsetzung und Abgrenzung dar. Es wird die Thematik der Schwachstellen in Web-Applikationen eingeführt und die Schwerpunkte der Arbeit erläutert. Das zweite Kapitel befasst sich mit den Grundlagen und Begrifflichkeiten im Kontext von OWASP und DevSecOps. Das dritte Kapitel beschäftigt sich mit den OWASP Top Ten Kategorien und beschreibt die wichtigsten Schwachstellen in Web-Applikationen. Im vierten Kapitel wird die OWASP Risk Rating Methodology vorgestellt, die zur Bewertung und Risikobestimmung von Schwachstellen dient. Das fünfte Kapitel beleuchtet den Mossack Fonseca Hack und untersucht den Ablauf des Angriffs, die Risikobewertung und mögliche Handlungsempfehlungen.
Schlüsselwörter
OWASP, DevSecOps, Schwachstellen, Web-Applikationen, Risikobewertung, Sicherheitsvorfall, Mossack Fonseca Hack, OWASP Risk Rating Methodology, Top Ten Kategorien.
- Arbeit zitieren
- Stefan Schärmeli (Autor:in), 2023, Das Open Web Application Security Project (OWASP) und Schwachstellen in Web-Applikationen. Risikoabschätzung des Vorfalls "Panama Papers", München, GRIN Verlag, https://www.grin.com/document/1359863