[Owasp-germany] OWASP Risk Rating Methodology

Cedric Klosa cedric.klosa at owasp.org
Wed Jul 4 07:51:42 UTC 2018


Sehr geehrte OWASP Germany Mitglieder,

ein Kommilitone Jakob Schönborn und ich studieren aktuell Angewandte
Informatik an der Universität Hildesheim. Da wir ein Kurs über
Webprogrammierung besucht haben und uns das Thema IT Security ein wenig zu
kurz vorkam, haben wir privates Interesse daran entwickelt und uns weiter
informiert.

Nun sind wir auf die Owasp Risk Rating Methodology Seite gestoßen (
https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology).
Wir haben uns ein Szenario überlegt und angefangen es zu bewerten. Dabei
geht es um ein Reflected XSS, welches durch einen neugierigen
vandalistischen Studenten gefunden worden ist. Um die Sache ein wenig
spannender zu machen, sollte sich das Reflected XSS auf einer
öffentlich-zugänglichen Seite befinden.

Unsere Frage ist nun, ob wir diese Sicherheitslücke richtig bewertet haben.
Es wäre sehr nett, wenn Sie sich kurz Zeit nehmen könnten, um junge
Nachwuchs Penetration Tester zu helfen.

Im Anhang finden Sie unsere Bewertung.


Mit freundlichen Grüßen,

Cedric Klosa und Jakob Schönborn


More information about the Owasp-germany mailing list