Mi è stato chiesto da uno studente come si classifica la Top 10 di OWASP, sulla base di quali indicatori: è la gravità? facilità di exploit? facilità di attuazione delle loro contromisure? ... Sapendo che ognuna di queste vulnerabilità è grave o non basata sulla mecasica di utilizzo possibile.
Inoltre, sarei interessato a più Top 10 diversi da quelli di OWASP e diversi dalle vulnerabilità Web.
Per favore apprezzerei le risposte basate sui riferimenti.
Come nella top ten di OWASP:
La versione aggiornata tiene conto dei commenti dell'industria e dei membri OWASP per essere il più pertinente possibile.
Se vuoi statistiche per aiutarti a valutare una top ten che ti riguarda, ti ho presentato ISACA Scotland nell'ottobre 2010 tra le sette principali problematiche che le piccole imprese potrebbero affrontare .
Come sfondo del mio intervento, ho utilizzato i dati di questi tre rapporti:
Spero che possa esserti utile.
L'ultima versione, OWASP T10 2010, tiene conto dei fattori di rischio, incluso il danno potenziale. Vedi qui per ulteriori spiegazioni .
F.e. XSS è considerato più comune di SQL injection, ma il danno da SQLi è potenzialmente molto più grave, quindi SQLi è il numero 1 e XSS è relegato al numero # 2.
Le versioni precedenti di OWASP T10 non hanno tenuto conto di questo: non è stato coinvolto alcun factoring, semplicemente filtrando i dati MITER per le vulnerabilità delle app Web pertinenti.
Oltre alla Top 10 di OWASP (che è davvero un ottimo punto di partenza), dovresti dare un'occhiata al SANS Top 25 "Errori software più pericolosi" (non limitato al web).
Questo è in realtà solo il top 25 della lista di Common Weakness Enumeration (CWE) di MITER (che è fondamentalmente un elenco completo di tutti i tipi di cattiveria trovata nel codice dei programmatori ...
Guarda l'episodio 82 del podcast OWASP con Dave Wichers. Si rivolge a questa domanda.
Leggi altre domande sui tag web-application appsec owasp-top-ten