In dieser Arbeit werden folgende Fragestellungen rund um den Themenkomplex "Überblick zu bekannten Schwachstellen" und das Open Web Application Security Project (OWASP) erörtert:

1. Nach welchen Kriterien können OWASP Schwachstellen in Web-Applikationen beurteilt werden?
2. Wie erfolgt die Gewichtung der OWASP Top Ten und wie wird das Risiko von Schwachstellen bestimmt?

Um diese Erörterungen mit einem praxisnahen Beispiel zu illustrieren, wird im zweiten Teil auf eine konkrete Schwachstelle eingegangen. Anhand eines Sicherheitsvorfalls (in dieser Arbeit der Mossack Fonseca Hack, auch bekannt als Panama Papers Hack) wird eine Risikoabschätzung gemäß der "OWASP Risk Rating Methodology" durchgeführt und es werden Möglichkeiten vorgestellt, wie dieser Vorfall verhindert hätte werden können.

Extrait

Inhaltsverzeichnis

1. Einleitung

1.1. Ziel und Abgrenzung

2. Grundlagen & Begrifflichkeiten
3. Die OWASP Top Ten Kategorien 2021
4. Die OWASP Risk Rating Methodology

4.1. Bewertung
4.2. Risikobestimmung

5. Der Mossack Fonseca Hack

5.1. Ablauf des Angriffs
5.2. Risikobewertung
5.3. Handlungsempfehlungen

6. Fazit
A. Faktoren zur Risikobestimmung

A.1. Bedrohungsakteur
A.2. Schwachstelle
A.3. Technische Auswirkung
A.4. Geschäftliche Auswirkung

Zielsetzung und Themenschwerpunkte

Diese Arbeit befasst sich mit dem Thema "Überblick zu bekannten Schwachstellen" und dem Open Web Application Security Project (OWASP). Sie untersucht die Kriterien zur Beurteilung von OWASP-Schwachstellen in Web-Applikationen sowie die Gewichtung der OWASP Top Ten und die Risikobestimmung von Schwachstellen. Im zweiten Teil wird anhand des Sicherheitsvorfalls des Mossack Fonseca Hacks eine Risikoabschätzung gemäss der "OWASP Risk Rating Methodology" durchgeführt und es werden Möglichkeiten zur Vermeidung dieses Vorfalls aufgezeigt.

Bewertung von OWASP-Schwachstellen in Web-Applikationen
Gewichtung der OWASP Top Ten
Risikobestimmung von Schwachstellen
Anwenden der OWASP Risk Rating Methodology
Vorstellung von Möglichkeiten zur Vermeidung von Sicherheitsvorfällen

Zusammenfassung der Kapitel

Das erste Kapitel der Arbeit stellt die Zielsetzung und Abgrenzung dar. Es wird die Thematik der Schwachstellen in Web-Applikationen eingeführt und die Schwerpunkte der Arbeit erläutert. Das zweite Kapitel befasst sich mit den Grundlagen und Begrifflichkeiten im Kontext von OWASP und DevSecOps. Das dritte Kapitel beschäftigt sich mit den OWASP Top Ten Kategorien und beschreibt die wichtigsten Schwachstellen in Web-Applikationen. Im vierten Kapitel wird die OWASP Risk Rating Methodology vorgestellt, die zur Bewertung und Risikobestimmung von Schwachstellen dient. Das fünfte Kapitel beleuchtet den Mossack Fonseca Hack und untersucht den Ablauf des Angriffs, die Risikobewertung und mögliche Handlungsempfehlungen.

Schlüsselwörter

OWASP, DevSecOps, Schwachstellen, Web-Applikationen, Risikobewertung, Sicherheitsvorfall, Mossack Fonseca Hack, OWASP Risk Rating Methodology, Top Ten Kategorien.

Fin de l'extrait de 23 pages - haut de page

Résumé des informations

Titre: Das Open Web Application Security Project (OWASP) und Schwachstellen in Web-Applikationen. Risikoabschätzung des Vorfalls "Panama Papers"
Cours: DevSecOps und gängige Software-Schwachstellen
Note: 2.0
Auteur: Stefan Schärmeli (Auteur)
Année de publication: 2023
Pages: 23
N° de catalogue: V1359863
ISBN (PDF): 9783346879400
ISBN (Livre): 9783346879417
Langue: allemand
mots-clé: DevSecOps Schwachstellen OWASP Mossack Fonseca Risk Rating Methodology CWE Risikobewertung Vulnerability Supply Chain Attack Panama Papers
Sécurité des produits: GRIN Publishing GmbH

Citation du texte: Stefan Schärmeli (Auteur), 2023, Das Open Web Application Security Project (OWASP) und Schwachstellen in Web-Applikationen. Risikoabschätzung des Vorfalls "Panama Papers", Munich, GRIN Verlag, https://www.grin.com/document/1359863

Das Open Web Application Security Project (OWASP) und Schwachstellen in Web-Applikationen. Risikoabschätzung des Vorfalls "Panama Papers"