[Owasp-germany] OWASP Risk Rating Methodology

Cedric Klosa cedric.klosa at owasp.org
Wed Jul 4 18:43:18 UTC 2018


Sehr geehrter OWASP Germany Mitglieder,

erst einmal, danke an all die schnellen Rückmeldungen.
Es scheint, als ob der Verteiler Anhänge unterdrückt und nicht
mitversendet. Bei meiner gesendeten Nachricht wird mir mein Anhang
angezeigt.

Da ich des öfteren eine Mail bekommen habe mit dem Hinweis, dass der Anhang
leer sei, schicke ich jetzt diese Nachricht.

Falls jemand Interesse bei der Bewertung hat, kann er sich gerne bei mir
melden.

Einen schönen Abend,
Cedric Klosa


Cedric Klosa <cedric.klosa at owasp.org> schrieb am Mi., 4. Juli 2018, 09:51:

Sehr geehrte OWASP Germany Mitglieder,

ein Kommilitone Jakob Schönborn und ich studieren aktuell Angewandte
Informatik an der Universität Hildesheim. Da wir ein Kurs über
Webprogrammierung besucht haben und uns das Thema IT Security ein wenig zu
kurz vorkam, haben wir privates Interesse daran entwickelt und uns weiter
informiert.

Nun sind wir auf die Owasp Risk Rating Methodology Seite gestoßen (
https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology).
Wir haben uns ein Szenario überlegt und angefangen es zu bewerten. Dabei
geht es um ein Reflected XSS, welches durch einen neugierigen
vandalistischen Studenten gefunden worden ist. Um die Sache ein wenig
spannender zu machen, sollte sich das Reflected XSS auf einer
öffentlich-zugänglichen Seite befinden.

Unsere Frage ist nun, ob wir diese Sicherheitslücke richtig bewertet haben.
Es wäre sehr nett, wenn Sie sich kurz Zeit nehmen könnten, um junge
Nachwuchs Penetration Tester zu helfen.

Im Anhang finden Sie unsere Bewertung.


Mit freundlichen Grüßen,

Cedric Klosa und Jakob Schönborn


More information about the Owasp-germany mailing list