OWASP Top 10 - 2021
OWASP staat voor het Open Web Applications Security Project. Hun doel is om applicaties en API's te ontwikkelen die te vertrouwen zijn, maar ook de aanschaf en het onderhoud ervan. De OWASP TOP-10 lijst heeft als doel het bewustzijn te vergroten over de meest kritische beveiligingsrisico's voor ontwikkelaars en de beveiliging van webapplicaties in het algemeen. Het wordt ten zeerste aanbevolen om deze lijst te gebruiken als een effectieve eerste stap voor elke organisatie naar het produceren van veiligere code en applicaties.
OWASP TOP 10 - 2021:
Elke 4 jaar wordt de OWASP Top 10 opnieuw gepubliceerd. De meest recente OWASP is die van 2021. De grootste veranderingen bestaan uit de creatie van 3 nieuwe categorieën, naam en scope veranderingen bij 4 categorieën, en wat samenvoegingen. Hieronder een overzicht van de OWASP Top 10 - 2021.
- A01:2021-Broken Access Control;
- A02:2021-Cryptographic Failures;
- A03:2021-Injection;
- A04:2021-Insecure Design;
- A05:2021-Security Misconfiguration;
- A06:2021-Vulnerable and Outdated Components;
- A07:2021-Identification and Authentication Failures;
- A08:2021-Software and Data Integrity Failures;
- A09:2021-Security Logging and Monitoring Failures;
- A10:2021-Server-Side Request Forgery.