Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

OWASP Top 10 der nicht-menschlichen Identitäten - 2025: Kritische Risiken

2025-02-04

Die OWASP Top 10 der nicht-menschlichen Identitäten (NHI) - 2025 beschreibt die zehn kritischsten Risiken, die mit der Verwendung nicht-menschlicher Identitäten (wie Bots und automatisierte Tools) in der Anwendungsentwicklung verbunden sind. Zusammengestellt mit Daten aus realen Sicherheitsverletzungen, Umfragen und der OWASP-Risikobewertungsmethode, hilft diese Liste Entwicklern, die erheblichen Sicherheitsbedrohungen durch NHI zu verstehen und zu mindern, die für moderne Entwicklungspipelines immer wichtiger werden. Beiträge zur Verbesserung des Projekts sind willkommen.

Mehr lesen
(owasp.org)
Entwicklung Nicht-menschliche Identität

OWASP veröffentlicht Top 10 der Sicherheitsrisiken für nicht-menschliche Identitäten (NHI) 2025

2025-02-04
OWASP veröffentlicht Top 10 der Sicherheitsrisiken für nicht-menschliche Identitäten (NHI) 2025

Die OWASP hat ihre Top 10 der Sicherheitsrisiken für nicht-menschliche Identitäten (NHIs) für 2025 veröffentlicht und dabei Schwachstellen im Zusammenhang mit Servicekonten, API-Schlüsseln und anderen nicht-menschlichen Akteuren hervorgehoben. Zu diesen Risiken gehören das Auslaufen von Geheimnissen, übermäßige Berechtigungen, unsichere Authentifizierung und unzureichende Umgebungsisolation, die erhebliche Bedrohungen für die Sicherheit der Softwareentwicklung und -bereitstellung darstellen. Der Bericht betont Minderungsstrategien und appelliert an die Zusammenarbeit zwischen Entwicklern und Sicherheitsexperten, um die Sicherheitspraktiken zu verbessern.

Mehr lesen
(owasp.org)
Entwicklung Nicht-menschliche Identitäten