Das Open Web Application Security Project (OWASP) und Schwachstellen in Web-Applikationen. Risikoabschätzung des Vorfalls 'Panama Papers'

Studienarbeit aus dem Jahr 2023 im Fachbereich Informatik - IT-Security, Note: 2.0, , Veranstaltung: DevSecOps und gängige Software-Schwachstellen, Sprache: Deutsch, Abstract: In dieser Arbeit werden folgende Fragestellungen rund um den Themenkomplex 'Überblick zu bekannten Schwachstellen' und das Open Web Application Security Project (OWASP) erörtert: 1. Nach welchen Kriterien können OWASP Schwachstellen in Web-Applikationen beurteilt werden? 2. Wie erfolgt die Gewichtung der OWASP Top Ten und wie wird das Risiko von Schwachstellen bestimmt? Um diese Erörterungen mit einem praxisnahen Beispiel zu illustrieren, wird im zweiten Teil auf eine konkrete Schwachstelle eingegangen. Anhand eines Sicherheitsvorfalls (in dieser Arbeit der Mossack Fonseca Hack, auch bekannt als Panama Papers Hack) wird eine Risikoabschätzung gemäß der 'OWASP Risk Rating Methodology' durchgeführt und es werden Möglichkeiten vorgestellt, wie dieser Vorfall verhindert hätte werden können.