A06 - Insecure design

vorige Präsentation: A05 - Injection | zurück zum Buch-Kapitel [esc] | Nächste Präsentation A07 - Authentication Failures

Auf Platz 6 der OWASP Top 10 2025 Insecure Design.

In diese Kategorie fallen Probleme, die schon in der Architektur des Systems oder im Entwurf angelegt sind.

Um diese Probleme zu beheben, ist mehr Wissen über Software-Architektur, Testing und den Software-Development-Prozess notwendig.

OWASP Secure Product Design Cheat Sheet
OWASP Threat Modeling Cheat Sheet

Threat Modeling

Für verschiedene Situationen gibt es verschiedene Threat Models (wikipedia), wie in diesem tweet von Nik gezeigt:

Tweet "Your threat model is not my threat model, hospital edition"

Die Gefahr, dass der Snack-Automat mit Endoskopie-Geräten attackiert wird, ist wohl nur in einem Krankenhaus gegeben, nicht aber in einer Schule oder einem Büro.

A06 - Insecure design

vorige Präsentation: A05 - Injection | zurück zum Buch-Kapitel [esc] | Nächste Präsentation A07 - Authentication Failures