Gängige Angriffe auf Webseiten vermeiden

Das OWASP hat 2010 eine Liste mit den Top 10 Sicherheitslücken von Webseiten/Webapplikationen veröffentlicht (eine neuere Version existiert bis dato nicht):

• Injection
• Cross-Site Scripting (XSS)
• Broken Authentication and Session Management
• Insecure Direct Object References
• Cross-Site Request Forgery (CSRF)
• Security Misconfiguration
• Insecure Cryptographic Storage
• Failure to Restrict URL Access
• Insufficient Transport Layer Protection
• Unvalidated Redirects and Forwards

Troy Hunt hat kurz nach Erscheinen der Liste eine Blogserie gestartet, in der er all diese Themen innerhalb von ASP.NET- und ASP.NET MVC-Anwendungen thematisiert. Ein PDF, welches alle Artikel beinhaltet, kann hier heruntergeladen werden.

Definitiv lesenswert!