OWASP top 10
De OWASP (Open Web Application Security Project) Top 10 is een lijst met de meest voorkomende kwetsbaarheden in webtoepassingen. De lijst wordt regelmatig bijgewerkt door de OWASP-gemeenschap en bevat de belangrijkste beveiligingsrisico's waarmee ontwikkelaars, beveiligingsprofessionals en gebruikers van webtoepassingen rekening moeten houden.
De huidige OWASP Top 10 van 2022 bevat de volgende kwetsbaarheden:
- Broken Access Control is een kwetsbaarheid in software die optreedt wanneer een gebruiker toegang heeft tot gegevens of functionaliteiten die hij of zij niet zou mogen hebben.
- Cryptographic Failures zijn kwetsbaarheden die ontstaan wanneer encryptie- en beveiligingsmechanismen worden omzeild of verbroken, waardoor gevoelige informatie kwetsbaar wordt voor ongeautoriseerde toegang en manipulatie.
- Injection is een kwetsbaarheid in software die optreedt wanneer kwaadwillende code of scripts worden ingevoerd in inputvelden van webapplicaties, waardoor aanvallers toegang kunnen krijgen tot gegevens of functionaliteiten waar ze geen toegang tot zouden moeten hebben.
- Insecure Design is een kwetsbaarheid in software die ontstaat wanneer applicaties onvoldoende beveiligingsmaatregelen hebben ingebouwd in het ontwerp, waardoor gegevens of systemen kwetsbaar worden voor aanvallen en misbruik.
- Security Misconfiguration is een kwetsbaarheid in software die ontstaat wanneer beveiligingsinstellingen, zoals wachtwoorden, firewalls, of configuratiebestanden, onjuist of onvolledig zijn geconfigureerd, waardoor de beveiliging van het systeem wordt aangetast en aanvallen mogelijk worden gemaakt.
- Vulnerable and Outdated Components is een kwetsbaarheid in software die ontstaat wanneer verouderde of kwetsbare componenten worden gebruikt, zoals bibliotheken, plug-ins of frameworks, waardoor het systeem gevoelig wordt voor aanvallen en inbreuken op de beveiliging.
- Identification and Authentication Failures zijn kwetsbaarheden in software die optreden wanneer het identificatie- en authenticatieproces van gebruikers niet adequaat is beveiligd, waardoor aanvallers toegang kunnen krijgen tot gevoelige informatie of functionaliteiten die ze niet zouden mogen hebben.
- Software and Data Integrity Failures zijn kwetsbaarheden in software die optreden wanneer de integriteit van software of gegevens wordt aangetast, bijvoorbeeld door ongeautoriseerde wijzigingen, corruptie of vernietiging, waardoor de functionaliteit van het systeem of de betrouwbaarheid van de gegevens in gevaar komt.
- Security Logging and Monitoring Failures zijn kwetsbaarheden die ontstaan wanneer beveiligingslogging en monitoringprocessen niet goed functioneren of niet worden uitgevoerd, waardoor beveiligingsincidenten kunnen worden gemist en potentiƫle aanvallen niet kunnen worden opgespoord.
- Server-Side Request Forgery is een kwetsbaarheid in webapplicaties waarbij kwaadwillende aanvallers een server dwingen verzoeken te verzenden naar andere servers of systemen, waardoor zij toegang krijgen tot gevoelige informatie of systemen.