Web Development / Security
Kapitel: Security

Security

  1. A01 - Zugriffskontrolle
  2. A02 - Fehlkonfiguration
  3. A03 - Software Supply Chain Failures
  4. A04 - Cryptographic Failures
  5. A05 - Injection
  6. A06 - Insecure design
  7. A07 - Authentication Failures
  8. A08 - Software or Data Integrity Failures
  9. A09 - Security Logging and Alerting Failures
  10. A10 - Mishandling of Exceptional Conditions
  11. Prompt Injection

A09 - Security Logging and Alerting Failures

als Präsentation ▻
▻

Auf Platz 9 der OWASP Top 10 2025: Security Logging and Alerting Failures

In diesem Problemfeld kann man erst Maßnahmen setzen, wenn man seinen Server selbst betreibt. Wenn ich nur Webspace miete, bin ich weitgehend auf das vorhandene Logging und Monitoring angewiesen.

  • OWASP Logging Cheat Sheet