Siden 2003 har sikkerhedsforskere og -eksperter fra hele verden nøje overvåget problemerne med web-applikationernes sikkerhed i regi af Open Web Application Security Project (OWASP).
OWASP har nu udgivet en rapport, der sætter fokus på de 10 største risici forbundet med brugen af web-applikationer i en virksomhed.
Arbejdet har resulteret i en 22 sider lang rapport med eksempler og detaljer, der forklarer hvilke risici software-udviklere, ledere og alle, der er interesserede i den fremtidige web-sikkerhed, står overfor.
"Dette fokus på risici er udarbejdet for at give organisationer en mere moden forståelse for applikations-software og sikkerheden i hele organisationen," skriver Dave Wichers, OWASP Bestyrelsesmedlem i en pressemeddelelse.
"Vores mål er, at få OWASP Top 10 ud til alle web-udviklere i verden."
10 værste svagheder
OWASP's oversigt over de 10 mest misbrugte svagheder i web-applikationer i 2010 ser således ud:
1. Injection
2. Cross-Site Scripting (XSS)
3. Broken Authentication and Session Management
4. Insecure Direct Object References
5. Cross-Site Request Forgery (CSRF)
6. Security Misconfiguration
7. Insecure Cryptographic Storage
8. Failure to Restrict URL Access
9. Insufficient Transport Layer Protection
10. Unvalidated Redirects and Forwards
Hvis du vil læse mere, er rapporten gratis, og den kan hentes af alle.
I rapporten kan man desuden sammenligne med de trusler, der blev vægtet højest i den foregående udgave fra 2007.
