OWASP top 10

De OWASP top 10 is een lijst met de meest voorkomende kwetsbaarheden in web applicaties. De lijst wordt periodiek geüpdate aan de hand van de ontwikkelingen van het afgelopen jaar.

Wat is OWASP?

OWASP is een organisatie die zich inzet voor een veiligere wereld. OWASP staat voor Open Web Application Security Project. Voor meer informatie zie: https://www.owasp.org/index.php/Main_Page

Waaruit bestaat de OWASP top 10?

De meest voorkomende kwetsbaarheden volgens OWASP zijn:

  1. Injection – aanvallers kunnen kwaadaardige code injecteren
  2. Broken authentication – De beveiligde omgeving bevat kwetsbaarheden
  3. Sensitive Data Exposure – Gevoelige data is beschikbaar voor aanvallers
  4. XML External Entities – Type aanval in XML endpoints
  5. Broken Access control – Ingelogde gebruikers hebben toegang tot functionaliteit die afgeschermd zou moeten zijn
  6. Security Misconfiguration – Het systeem is onveilig geconfigureerd
  7. Cross site scripting – Aanvallers kunnen met javascript de browser van andere gebruikers overnemen
  8. Insecure Deserialization – Ingepakte objecten worden op een onveilige manier uitgepakt, waardoor aanvallers het systeem over kunnen nemen
  9. Using Components with known vulnerabilities – De software maakt gebruik van libraries die bekende kwetsbaarheden bevatten
  10. Insufficient logging and monitoring – Aanvallers kunnen ongestoord hun gang gaan zonder dat iemand het opmerkt

Ben ik veilig als ik geen kwetsbaarheden heb uit de OWASP top 10?

Niet per sé. De top tien zijn de meest voorkomende kwetsbaarheden voor webapplicaties. Dat betekent dus dat de kwetsbaarheden voor andere assets zoals domain controllers, printers of werkplekken heel anders kunnen zijn. Daarnaast zijn het de 10 meest voorkomende, niet de enige 10.

Wordt er met de Website Security Check getest op de OWASP top 10?

Ja, alle producten van CyberAnt testen op de OWASP top 10. Daarnaast wordt er bij de Website Security Check ook gecontroleerd op kwetsbaarheden die niet in de OWASP top 10 staan.

Meer informatie over onze diensten

Wilt u er zeker van zijn dat uw websites, apps of systemen vrij zijn van lekken of kwetsbaarheden? Onze experts gaan graag voor u aan de slag. Voor meer informatie over onze pentests of andere diensten kunt u vrijblijvend contact opnemen via onderstaand contactformulier. We vertellen u graag wat we voor u kunnen betekenen.

    Contact

    Randstad 22 147
    1316 BM Almere

    info@cyberant.com
    +31 (0)85 047 1590