A08 - Software or Data Integrity Failures
als Präsentation ▻Auf Platz 8 der OWASP Top 10 2025: Software or Data Integrity Failures bezieht sich auf das automatisierte Einbinden von Plugins, Bibliotheken oder Module aus nicht vertrauenswürdigen Quellen.
Die Automatik ist dabei eine “Continuous Integration” (CI) Pipeline. Sobald man CI verwendet muss man sich mit diesem Problemen auseinandersetzen.
Kapitel
- Das Web Und Html
- Css
- Css Layout
- Urls
- Formulare
- Javascript Dom
- Php Vorbereitung
- Php
- Php Db Lesen
- Session
- Php Db Schreiben
- Php Db Optimierung
- Grafik
- Javascript
- Applied Js And Css
- Js Http
- Json
- Security
- Threat Modeling
- A01 - Zugriffskontrolle
- A02 - Fehlkonfiguration
- A03 - Software Supply Chain Failures
- A04 - Cryptographic Failures
- A05 - Injection + XSS
- A06 - Insecure design
- A07 - Authentication Failures
- A08 - Software or Data Integrity Failures
- A09 - Security Logging and Alerting Failures
- A10 - Mishandling of Exceptional Conditions
- Prompt Injection
- Advanced Javascript
- Qualitaet
- Kommandozeile
- Git
- Http