owasp-security-review

| # | Category | Key risk | Avg incidence |

| A01 | Broken Access Control | Unauthorized data access, privilege escalation, SSRF, CSRF | 3.74% | | A02 | Security Misconfiguration | Default creds, verbose errors, missing hardening, XXE | 3.00% | | A03 | Software Supply Chain Failures | Vulnerable/malicious dependencies, compromised build pipelines | 5.72% |

| A04 | Cryptographic Failures | Weak algorithms, hardcoded keys, missing encryption, weak hashing | 3.80% | | A05 | Injection | SQLi, XSS, command injection, LDAP/XPath/EL injection | 3.08% | | A06 | Insecure Design | Missing threat modeling, business logic flaws, insufficient controls | 1.86% |

Überprüfen Sie Code und Architekturen anhand der OWASP Top 10:2025 – den zehn kritischsten Sicherheitsrisiken für Webanwendungen. Verwenden Sie, wenn: (1) Code auf Sicherheitslücken überprüft wird, (2) eine Funktion oder Codebasis anhand von OWASP-Kategorien geprüft wird, (3) Anleitungen zur Behebung identifizierter Schwachstellen bereitgestellt werden, (4) neuer Code geschrieben wird und sichere Codierungsmuster benötigt werden. Auslöser: „Sicherheitsüberprüfung“, „OWASP-Audit“, „Auf Schwachstellen prüfen“, „Sicherheitscheckliste“, „Ist dieser Code sicher“, „Sicherheitsüberprüfung“, „Schwachstelle beheben“. Quelle: jgamaraalv/ts-dev-kit.