OWASP Top Ten 2025 – hat sich das Warten gelohnt?

Nach vier Jahren ist es 2025 endlich wieder so weit, das Open Web Application Security Project (OWASP) aktualisiert sein wohl bekanntestes Projekt: Die neuen OWASP Top Ten sind da.

Die bekannte Liste der zehn größten Sicherheitsrisiken für Webapplikationen wird aktualisiert, mit zahlreichen Neuerungen: eine neue Prioritätenreihenfolge, neue Kategorien, aber auch alte Bekannte. Die Awareness-Liste ist ein De-facto-Standard; Grund genug, einen Blick auf alle Einträge zu werfen und bei jedem einzelnen kurz zu besprechen, was das für unsere Webanwendungen bedeutet.

Auf euch warten diverse Angriffe, mindestens genauso viele Gegenmaßnahmen, und jede Menge Code!

Vorkenntnisse

• Grundlagen der Webentwicklung

Lernziele

• Verständnis über relevante Risiken für Webanwendungen
  
• Kenntnis über klassische Gegenmaßnahmen für typische Angriffe
  
• Überblick über relevante Sicherheitsfeatures in Webbrowsern