Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

OWASP Top 10 2021 (DRAFT FOR PEER REVIEW)

The Open Web Application Security Project «OWASP» publiserte 10. september et OWASP top 10 2021. OWASP Top 10 er en prioritert liste over de mest vanlige sårbarhetene funnet i web-applikasjoner.

Som aktive Penetrasjonstestere av web-applikasjoner følger vi OWASP tett og bruker blant annet deres Web Security testing guide «WSTG» som «baseline» ved gjennomføring av våre tester.

OWASP top 10's mest vanlige sårbarhet er foreløpig «Broken Access Control»

OWASP Top 10 2021

A01:2021 Broken Access Control
A02:2021 Cryptographic Failures
A03:2021 Injection
A04:2021 Insecure Design
A05:2021 Security Misconfiguration
A06:2021 Vulnerable and Outdated Components
A07:2021 Identification and Authentication Failures
A08:2021 Software and Data Integrity Failures
A09:2021 Security Logging and Monitoring Failures
A10:2021 Server-Side Request Forgery

I forhold til OWASP Top 10 2017 ser vi en rekke endringer. Vi ser f. eks. at «Injections» ikke lenger topper listen, men at denne faller ned til en tredjeplass og at «Broken Access Control» beveger seg fra en 5. plass opp til førsteplassen.

Som skjermbildet nedenfor viser så har dagens mer moderne applikasjoner og rammeverk endret ganske mye på sårbarhetsbildet i web-applikasjoner. Vår erfaring fra våre penetrasjonstester er ganske lik det nye bildet vi får fra OWASP. Vi ser mange sårbarheter knyttet til «Broken Access Control», «Cryptographic failures» og langt færre sårbarheter knyttet til «injections».

Det som også er vesentlig i OWASP Top 10 er at det har kommet tre nye kategorier inn på listen denne gangen - «Insecure Design», Software and Data Integrity Failures og Server-Side Request Forgery (SSRF). Anbefaler alle med et ansvar for sikkerhet å les mer om de nye kategoriene og de ulike vurderingene på OWASP sine hjemmesider. Dette er som sagt et utkast til OWASP Top 10. Den endelig oversikt vil bli publisert senere i år.

Les mer om OWASP Top 10 her: https://owasp.org/Top10