OWASP TOP 10 listerne er udarbejdet ud fra data fra mange virksomheder på verdens plan, og giver et billede af hvilke typer angreb der er flest af for den periode som listen dækker over.

Nedenstående tabel giver et overblik over de fejl der har været i de seneste TOP 10 lister.

Angrebs Kategorier TOP 10 2004 TOP 10 2007 TOP 10 2010 TOP 10 2013 TOP 10 2017
Cross Site Scripting (XSS)  A4 A1  A2  A3 A7
Injections  A6 A2 A1 A1 A1
Malicious File Execution   A3      
Insecure Direct Object Reference   A4 A4 A4  
Cross Site Request Forgery (CSRF)   A5 A5 A8  
Information Leakage and Improper Error Handling  A7 A6      
Broken Authentication and Session Management  A3 A7 A3 A2 A2
Insecure Cryptographic Storage  A8 A8 A7    
Insecure Communication   A9      
Failure to Restrict URL Access   A10 A8    
Security Misconfiguration     A6 A5 A6
Insufficient Transport Layer Protection     A9    
Unvalidated Redirects and Forwards     A10 A10  
Sensitive Data Exposure       A6 A3
Missing Function Level Access Control       A7  
Using Components with Known Vulnerabilities       A9 A9
Unvalidated Input A1        
Broken Access Control A2       A5
Buffer Overflow A5        
Application Denial of Service A9        
Insecure Configuration Management A10        
XML External Entities (XXE)         A4
Insecure Deserialization         A8
Insufficient Logging&Monitoring         A10

Yderligere informationer omkring de ovenstående angrebs kategorier kan findes på  følgende OWASP side.

Arama Consult anbefaler alle sine kunder til at dynamisk skanne deres webbaserede løsninger, og at disse skanninger som det mindste ikke finder nogle fejl som figurere i OWASP TOP 10 listerne, de fleste dynamisk skannings programmer understøtter i dag at kunne skanne efter OWASP TOP 10 fejl.

SCROLL TO TOP