Nieuws

woensdag 30 november 2016

De "OWASP top 10 test"

Door: Daan Vellinga, business area manager Security Testing

Veel mensen hebben wel eens gehoord van de OWASP top 10. Vaak ontstaan er misverstanden over wat die top 10 precies inhoudt en wat wij er mee kunnen. De meeste mensen doelen met de OWASP top 10 op gemakkelijk uit te buiten kwetsbaarheden. Hoewel de OWASP top 10 staat voor de 10 meest belangrijke categorieën van kwetsbaarheden, is niet elke vorm van kwetsbaarheden binnen die categorieën gemakkelijk uit te buiten. Het is zelfs niet zo dat er een test kan worden gedaan op de OWASP top 10. De top 10 omschrijft bijvoorbeeld niet tests of aanvallen, maar (behoorlijk ruime) categorieën van kwetsbaarheden.

Test werkzaamheden
Alleen testen of een systeem kwetsbaarheden uit de top 10 heeft, kost niet minder werk dan een uitgebreide security test. Het werk bestaat juist uit meer onderdelen, namelijk:
  • Een security test met al onze standaard aandachtspunten
  • Het rapporteren van alle bevindingen
  • Het categoriseren van de bevindingen onder de OWASP top 10 onderdelen
Terwijl mensen dus vaak bedoelen dat ze een korte, oppervlakkige test willen, kost een "OWASP top 10 test" eigenlijk meer werk dan een normale test.

Het top 10 project van OWASP omschrijft dus niet een test werkwijze. Daarnaast is het niet mogelijk om onze testactiviteiten te beperken of concentreren op slechts enkele soorten kwetsbaarheden.

 

Print

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie