Die OWASP Top 10 ist die bekannteste Zusammenstellung der häufigsten Sicherheitslücken in Webanwendungen, herausgegeben von der Open Web Application Security Project Foundation. Das Ranking wird alle paar Jahre aktualisiert; aktuelle Top-Risiken sind Broken Access Control, Cryptographic Failures und Injection.
Für Entwicklungsteams ist das OWASP-Top-10-Dokument Pflichtlektüre – jede Anwendung sollte explizit gegen diese Risiken gehärtet sein. Das neuere „OWASP LLM Top 10″ adressiert KI-spezifische Risiken wie Prompt Injection und Training-Data-Poisoning.
Für Security-Reviews und Härtung von Web-Anwendungen bieten wir unsere IT-Sicherheit-Leistungen.