OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration

Cookie	Anbieter	Beschreibung	Speicherdauer
COPOPENAUTH	OCLC	Ein Cookie, der sich eine erfolgreiche Anmeldung merkt.	10 Jahre nach Erstellung
EU_LAW_INFO	OCLC	Der Cookie wird gespeichert, sobald der Anwender die Verwendung von Cookies zur Kenntnis genommen hat.	10 Jahre nach Erstellung
.ASPXANONYMOUS	DNN	Der Cookie speichert eine eindeutige ID für anonyme Anwender.	ca 70 Tage
.DOTNETNUKE	DNN	Der Cookie wird bei der Anmeldung erzeugt.	Session
ASP.NET_SessionId	ASP.NET	Identifiziert die Session von ASP.NET.	Session
authentication	OCLC	Speichert, über welchen Anmeldeweg der Leser sich angemeldet hat. DNN (DNN Login), COP (OPEN Login), "" (Nicht angemeldet)	Session
dnn_IsMobile	DNN	Der Cookie speichert, ob der Anwender ein mobiles Gerät verwendet.	Session
languague	DNN	Der Cookie speichert die aktuell eingestellte Sprache.	Session
LastPageId	DNN	Der Cookie speichert die ID (TabID) des letzten besuchten Reiters.	Session
__RequestVerificationToken	DNN	Der Cookie bietet Schutz vor Cross-Site-Attacken.	Session
SplashPageView	DNN	Der Cookie steuert die einmalige Anzeige der Begrüßungsseite.	Session
RepeaterCategories, RepeaterGroup	DNNGo	Cookies des DNN-Moduls xPlugin für Layout-Einstellungen.	Session

Cookie	Anbieter	Beschreibung	Speicherdauer
GOOGLE_ANALYTICS_INFO	OCLC	Der Cookie wird gesetzt, wenn der Anwender der Verwendung des Tracking Tools Google Analytics zugestimmt hat.	1 Jahr
_ga, _ga_<container-id>	Google Analytics	Der Cookie _ga speichert die Google Analytics-Client-ID zur Unterscheidung von Nutzern, _ga_<container-id> dient der Persistierung des Sitzungsstatus (vorausgesetzt der Anwender hat dem Tool zugestimmt, siehe Cookie GOOGLE_ANALYTICS_INFO).	2 Jahre
_Module_359_Survey_0_, AppearanceSecurityOptions, CSVExportOptions	DNN	Die Cookies werden vom optionalen 3rd Party DNN-Modul Survey verwendet.	bis 31.12.9999, 20 Minuten, 20 Minuten

Cookie	Anbieter	Beschreibung	Speicherdauer
Liste aller Einstellungs-Cookies von OPEN:	OCLC	Die Cookies steuern den aufgeklappt/zugeklappt - Status bei den einzelnen Bereichen innerhalb der Einstellungen sowie die Sichtbarkeit der Header.	Session
StayInEditMode	DNN	Der Cookie steuert, ob sich die Oberfläche im Bearbeitungsmodus befindet.	Session
cem_pending, CEM_CallbackData, CEM_ExistingModule, CEM_NewModuleId	DNN	Diese Cookies werden beim Hinzufügen bzw. Klonen von Modulen im Bearbeitungsmodus verwendet.	Session

Einfache Suche

Suche verfeinern (Erweiterte Suche)

Zur Trefferliste

Detailanzeige drucken Permalink Detailanzeige Detailanzeige per E-Mail versenden

E-Medium

OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration

Verfasser: Wong, Caroline (Verfasser)

Jahr: 2019

Verlag: LinkedIn

ONLEIHE

Vorbestellbar: Ja Nein

Voraussichtlich entliehen bis:

lädt

Exemplare

Signatur	Standort 2	Mediengruppe	Status	Frist	Vorbestellungen
Signatur:	Standort 2:	Mediengruppe: ONLEIHE	Status: Onleihe	Frist:	Vorbestellungen: 0
Signatur:	Standort 2:	Mediengruppe: ONLEIHE	Status: Onleihe	Frist:	Vorbestellungen: 0

Inhalt

Security-related incidents pose major threats to organizations of all sizes, as well as the customers they serve. The Open Web Application Security Project (OWASP) was formed to educate the public about some of the most common security vulnerabilities. OWASP also provides a list-the OWASP top ten-that highlights the most critical security risks out there. In this course, Caroline Wong explores broken access control and security misconfiguration, the fifth and sixth categories of security vulnerabilities in the OWASP Top 10. Caroline explains how these threats work and provides real-life examples of how they can impact companies and consumers. Plus, she provides techniques that can help you prevent broken access control and security misconfiguration from impacting your organization.