A03 - Software Supply Chain Failures
als Präsentation ▻Auf Platz 3 der OWASP Top 10 2025: Supply Chain Failures. Hier geht es um die Sicherheit der gesamten “Lieferkette” für Software. Wenn ein Team von Programmierer*innen gemeinsam an einem großen Projekt baut wird das zu einem komplexen Problem
- Verwenden wir Alle exakt dieselbe Version jeder einzelnen Library? Das gilt nicht nur für die Library die wir bewusst einbinden, sondern auch für die weiteren Abhängigkeiten. Also z.B. ich verwende
a.js, diese Library brauchtb.js, diese Library bruachtc.js. - Ist irgend eine verwendet Libray veraltet? Hat ein bekanntes Sicherheitsproblem? Wird nicht mehr weiter entwickelt?
- Werden auf allen Systeme die wir verwenden (Entwicklungsmaschine, Gitlab-Server, Webserver) regelmäßig Updates eingespielt?
Maßnahmen
- Nur Komponenten inkludieren, die wirklich verwendet werden
- regelmäßig automatisch prüfen, ob die Komponenten Sicherheitsprobleme haben
Siehe Managing Dependencies im Buch “Web Engineering”.
Kapitel
- Das Web Und Html
- Css
- Css Layout
- Urls
- Formulare
- Javascript Dom
- Php Vorbereitung
- Php
- Php Db Lesen
- Php Db Schreiben
- Session
- Php Db Optimierung
- Grafik
- Javascript
- Applied Js And Css
- Js Http
- Json
- Security
- A01 - Zugriffskontrolle
- A02 - Fehlkonfiguration
- A03 - Software Supply Chain Failures
- A04 - Cryptographic Failures
- A05 - Injection
- A06 - Insecure design
- A07 - Authentication Failures
- A08 - Software or Data Integrity Failures
- A09 - Security Logging and Alerting Failures
- A10 - Mishandling of Exceptional Conditions
- Prompt Injection
- Advanced Javascript
- Qualitaet
- Kommandozeile
- Git
- Http