Was ist OWASP?
Das Open Web Application Security Project (OWASP) ist eine weltweit tätige gemeinnützige Organisation, die mit dem Ziel gegründet wurde, die Sicherheit von Software-Anwendungen durch Schaffung von Transparenz und Bereitstellung entsprechender Daten und Tools global zu verbessern. Zu diesem Zweck veröffentlicht OWASP „Top 10“-Listen für unterschiedliche Kategorien von Sicherheitslücken, die Anwendern und Unternehmen als Entscheidungshilfe dienen sollen.
Die Listen werden in dreijährigen Abständen auf der Basis von Branchendaten und Ergebnissen unabhängiger Forschung aktualisiert. Darin werden die am häufigsten auftretenden – und am häufigsten ausgenutzten – Sicherheitslücken aufgeführt und erläutert. Die wohl bekannteste der vom OWASP veröffentlichten „Top 10“-Listen ist die Liste der 10 kritischsten Sicherheitsrisiken für Webanwendungen. Entwickler und Anbieter verwenden diese Liste bei der Entwicklung oder Bereitstellung von Webanwendungen zur Minimierung der benannten Sicherheitsrisiken.
Sie sollten jedoch bedenken, dass die „OWASP Top 10“-Liste keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die am häufigsten auftretenden Sicherheitsrisiken dokumentiert. Bei der Verwendung der OWASP-Liste zur Planung von Entwicklungs- oder Bereitstellungstests ist daher Vorsicht geboten.
Die Barracuda Web Application Firewall setzt leistungsstarke, cloudbasierte Scan-Technologien zur Überprüfung von Online-Anwendungen ein – einschließlich solcher, die sich noch in der Entwicklungsphase befinden. Nicht gepatchte Schwachstellen werden identifiziert und automatisch behoben. Dies betrifft sowohl Sicherheitslücken, die in der „OWASP Top 10“-Liste aufgeführt sind, als auch viele andere. Auf diese Weise wird sichergestellt, dass Ihre Online-Apps nicht als Einfallstore für Bedrohungen missbraucht werden. Durch die Automatisierung einer entscheidenden Phase im Entwicklungsprozess wird zudem der gesamte DevOps-Zyklus beschleunigt. So können Sie sichere Anwendungen bereitstellen, ohne den herkömmlichen Prozess einer manuellen Sicherheitsüberprüfung zu durchlaufen, der sowohl zeitaufwendig als auch unzuverlässig sein kann.
