|
02.02.2026 17:30 Uhr |
Seit dem Jahr 2004 veröffentlicht das Open Worldwide Application Security Project (OWASP) in mehr oder weniger regelmäßigen Abständen eine neue Version der OWASP Top Ten. Anfangs enthielt diese Liste die zehn am weitesten verbreiteten Schwachstellen in Webanwendungen, doch seit 2010 geht es um die zehn häufigsten Risiken.
Das ist ein wesentlicher Unterschied: Denn während man Schwachstellen testen kann, etwa durch Penetrationstests, lassen sich Risiken nicht direkt testen und sind abstrakter als Schwachstellen. Auffallend ist, dass in der neuen Liste, die Anfang November 2025 veröffentlicht wurde, das Thema KI weiterhin ausgespart bleibt – dafür gibt es eigene OWASP-Projekte.
Wie jedes OWASP-Projekt basieren auch die Top Ten auf ehrenamtlicher Arbeit. Die Freiwilligen entwickeln Werkzeuge und Dokumente, die sie der Öffentlichkeit kostenlos zur Verfügung stellen. Hinter den aktuellen Top Ten stehen fünf primäre Autoren, darunter mit Thorsten Gigler auch ein Mitglied des OWASP Chapter Germany und Mitorganisator des lokalen Treffens in München.