Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

OWASP Top 10 2021: Hat sich das Warten gelohnt?

Ein Jahr später als geplant, ist die OWASP Top 10 2021 pünktlich zum 20-jährigen Jubiläum der OWASP erschienen – und damit auch gerade noch rechtzeitig für die heise devSec! Die Liste der zehn größten Sicherheitsrisiken für Webanwendungen erfährt ihr erstes Update seit der letzten Ausgabe von 2017.

Als Awareness-Dokument bietet die OWASP Top 10 einen guten Überblick, was im Bereich Web Application Security wichtig ist. Deswegen werfen wir einen Blick auf alle Änderungen, Neuerungen, und was fehlt. Dabei hinterfragen wir kritisch die Punkte auf der Liste und deren Reihenfolge.

Lernziele


  • Die Top 10 Risiken für Webapplikationen verstehen
  • Den Ansatz kennen lernen, wie die OWASP Top Ten erstellt wird
  • Kritisch hinterfragen, ob alle Punkte auf der Liste ihre Daseinsberechtigung haben, und ob möglicherweise etwas fehlt

Speaker

 

Christian Wenz
Christian Wenz ist Autor, Trainer und Berater für Webentwicklung und -sicherheit. Er ist Gründer und Teilhaber von Arrabiata Solutions, MVP und Insider für ASP.NET.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden