Das OWASP (Open Web Application Security Project) hat eine Liste der zehn größten Risiken veröffentlicht, die sich besonders an Entwickler richtet. Hier sind die Risiken im Überblick:
A1-Injection
A2-Broken Authentication and Session Management
A3-Cross-Site Scripting (XSS)
A4-Insecure Direct Object References
A5-Security Misconfiguration
A6-Sensitive Date Exposure
A7-Missing Function Level Access Control
A8-Cross-Site Request Forgery (CSRF)
A9-Using Components with Known Vulnerabilities
A10-Unvalidated Redirects and Forwards
Umfangreiche Details sind über folgenden Link abzurufen: https://www.owasp.org/index.php/Top_10_2013-T10
