A06 - Insecure design
als Präsentation ▻Auf Platz 6 der OWASP Top 10 2025 Insecure Design.
In diese Kategorie fallen Probleme, die schon in der Architektur des Systems oder im Entwurf angelegt sind.
Um diese Probleme zu beheben, ist mehr Wissen über Software-Architektur, Testing und den Software-Development-Prozess notwendig.
▻Threat Modeling
Für verschiedene Situationen gibt es verschiedene Threat Models (wikipedia), wie in diesem tweet von Nik gezeigt:
Die Gefahr, dass der Snack-Automat mit Endoskopie-Geräten attackiert wird, ist wohl nur in einem Krankenhaus gegeben, nicht aber in einer Schule oder einem Büro.
Kapitel
- Das Web Und Html
- Css
- Css Layout
- Urls
- Formulare
- Javascript Dom
- Php Vorbereitung
- Php
- Php Db Lesen
- Php Db Schreiben
- Session
- Php Db Optimierung
- Grafik
- Javascript
- Applied Js And Css
- Js Http
- Json
- Security
- A01 - Zugriffskontrolle
- A02 - Fehlkonfiguration
- A03 - Software Supply Chain Failures
- A04 - Cryptographic Failures
- A05 - Injection
- A06 - Insecure design
- A07 - Authentication Failures
- A08 - Software or Data Integrity Failures
- A09 - Security Logging and Alerting Failures
- A10 - Mishandling of Exceptional Conditions
- Prompt Injection
- Advanced Javascript
- Qualitaet
- Kommandozeile
- Git
- Http