Sicherheitsrisiken für Webanwendungen
15.11.2021, 00:00 Uhr
No risk, more fun
Nach vier Jahren Wartezeit ist es so weit: Die neue OWASP Top Ten 2021 ist da. Was bedeutet das für ASP.NET Core?
Am 9. September 2001 hat Marc Curphey, damals Moderator einer großen Mailingliste zum Thema Web Application Security und mittedrin in den Nachwehen eines Sicherheitsvorfalls beim US-Finanzdienstleister Charles Schwab, die Organisation OWASP [1] gegründet. Das Web Application Security Project ist in den USA als gemeinnützige Vereinigung registriert und hat sich die Promotion von Websicherheit auf die Fahnen geschrieben. Von den vielen Angeboten des Projekts, von Software über Standards bis hin zu Dokumentationen, ist eines besonders populär: die OWASP Top Ten [2], eine Liste der zehn größten Sicherheitslücken für Webanwendungen (siehe Bild 1).
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar