Security Podcast

OWASP Top 10

Die größten Security-Risiken für Webanwendungen

21. März 2022

Das Open Web Application Security Project veröffentlicht regelmäßig eine Top 10 mit den größten Security-Risiken. Wer steckt eigentlich hinter dem Non-Profit OWASP? Lisa und Christoph schauen sich außerdem an, was in der letzten Veröffentlichung so drin steht. Zu guter Letzt gibt Christoph Tipps, wie sich die Top 10 verhindern lassen und welche Konsequenzen sich für Entwickler:innen ergeben.

Weitere Episoden anhören

Shownotes & Links

Das Open Web Application Security Project (OWASP)
Die OWASP Top 10 2021
Alle OWASP Top 10 von 2003 bis 2021
Das GitHub-Repository mit den Daten, die der OWASP Top 10 zugrunde liegen
Der INNOQ Security Podcast zu Input Validation und Output Encoding
XKCD über Injection aka Little Bobby Tables
Der OWASP Juice Shop, das zugehörige Github-Repository, und eine frei zugängliche Demo im Web

Feedback

Falls Ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Lisa Maria Moritz Alumna

Lisa arbeitete bis Juli 2023 als Senior Consultant bei INNOQ. Ihre Schwerpunkte liegen in Web-Architekturen und der Programmierung mit Java sowie JavaScript. Sie ist sowohl im Backend als auch im Frontend unterwegs. Neben der Programmierung und Konzipierung von Architekturen engagiert sie sich im Bereich Sketchnotes und macht seit Juni 2020 regelmäßig Sketchnotes für SoftwareArchitektur im Stream. Dort steht sie auch gelegentlich als Gast oder Interviewer vor der Kamera.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.