Definitionen Was ist bzw. was tut Open Web Application Security Project (OWASP)?

Mit steigender Vernetzung von Systemen im Privaten wie Professionellen, nimmt die Angriffsfläche für Attacken aus dem Netz zu. Open Web Application Security Project hat es sich zum Ziel gesetzt, bei Webdiensten- und Anwendungen für mehr Sicherheit zu sorgen.

OWASP – Organisation für mehr Sicherheit von Webservices- und Anwendungen
OWASP – Organisation für mehr Sicherheit von Webservices- und Anwendungen
(© aga7ta – stock.adobe.com)

Beim Open Web Application Security Project (kurz: OWASP) handelt es sich um eine Non-Profit-Organisation, die sich für mehr Sicherheit bei Diensten und Anwendungen im Internet einsetzt. Nach aktuellen Schätzungen setzt sich das OWASP länderübergreifend aus rund 1.000 Experten und Experten aus verschiedensten Bereichen zusammen.

Vertreten sind hierbei insbesondere Unternehmer, Softwarearchitekten, Designer und Softwareentwickler. Organisiert ist die Vereinigung in sogenannten Chaptern, die sich in der Regel auf Länderebene untergliedern und vom übergeordneten Board geleitet werden. Für Deutschland existiert das „German Chapter“ als offizielle Vertretung. Finanziert wird die OWASP durch Sponsoring, das Abhalten von Konferenzen sowie Werbebanner.

Die Mitgliedschaft in der Organisation steht allen Interessierten offen, die sich ebenfalls mit der Identifizierung und Beseitigung von Sicherheitsrisiken im World Wide Web beschäftigen. Mittlerweile zählt das Open Web Application Security Project über 140 unterschiedliche Projekte, die den Schutz vor und die Erkennung von sicherheitsrelevanten Fehlern im Software Developement Life Cycle betreffen.

Die wichtigsten Ziele von OWASP

Die Chapter des Open Web Application Security Project arbeiten als offene und unabhängige Community. Dabei zeichnen sich die Gruppen durch die Bereitstellung sämtlicher Dokumente und Hilfsmittel unter freier Lizenz aus. Neben dieser gelebten Transparenz zeichnet sich die Arbeitsweise durch innovatives und integratives Arbeiten an den gleichen Zielen aus. Zu den wichtigsten Zielen des Open Web Application Security Project zählen u.a:

  • Hinweisen auf Risiken in Webanwendungen
  • Optimierung der Sicherheit in Webanwendungen
  • Sensibilität und Transparenz für das Thema Sicherheit im Web schaffen
  • Aktive Unterstützung von Entwicklern und Entscheidern bei der Softwareentwicklung
  • Bereitstellung von Tools, Informationen und Dokumentationen zur Websicherheit.

Was sind die OWASP Top Ten?

Bekannt ist das Open Web Application Security Project vor allem für die Aufstellung der OWASP Top Ten. Dabei handelt es sich um eine Auflistung der zehn kritischsten Sicherheitsrisiken im Web. Diese wurden anhand ihrer Auswirkungen und der Eintrittswahrscheinlichkeit bewertet und sind international als Referenz anerkannt. Die Top Ten Risiken im Webbereich sind:

  • Ungeprüfte Um- und Weiterleitung
  • Verwendung von Softwarekomponenten mit bereits bekannten Schwachstellen
  • Cross-Site Requst Forgery (CSRF)
  • Mangelhafter URL-Zugriffsschutz
  • Offenlegung sensitiver Daten
  • Sicherheitsrelevante Fehlkonfiguration von Systemen
  • Unsichere direkte Objektreferenzen
  • Cross-Site Scripting (XSS)
  • Fehler im Session Management und bei der Authentifizierung
  • Code-Injection.

(ID:48718685)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung