Startseite » Business & Software » New Media & Software » OWASP Top 10 auf Deutsch verfügbar

OWASP Top 10 auf Deutsch verfügbar

Die OWASP Top 10 stellt die 10 größten Risiken in Webanwendungen anschaulich vor. Das Top 10 Projekt wird von vielen Standards, Büchern, Werkzeugen und Organisationen referenziert (u.a. BSI, ENISA, PCI DSS und andere). Seit 2001 klärt OWASP über Sicherheitsrisiken von Webanwendungen auf. Die erste Version der OWASP Top 10 wurde vor 10 Jahren, im Jahr 2003, veröffentlicht. Die Nachfolgeversionen in den Jahren 2004 und 2007 enthielten kleinere Überarbeitungen. Die Version aus dem Jahr 2010 fokussierte nicht mehr auf Schwachstellen, sondern auf Risiken. Dies wird in der aktuellen 2013er Ausgabe beibehalten.
Die Top 10 kann genutzt werden, um sich in jeder Organisation mit Anwendungssicherheit auseinanderzusetzen. Entwickler können aus den Fehlern anderer lernen. Führungskräfte sollten darüber nachdenken, wie sie mit Sicherheitsrisiken in Anwendungen umgehen.
Die deutsche Übersetzung der OWASP Top 10 wurde von einem achtköpfigen, ehrenamtlichen Projektteam des deutschen OWASP Chapters gemeinsam erarbeitet und kann von allen Interessierten kostenfrei heruntergeladen werden.

OWASP ist eine unabhängige Community ? formal eine unternehmensunabhängige Non-Profit-Organisation nach §501c3 ? mit Hauptsitz in den USA. Ziel des OWASP ist die Unterstützung von Unternehmen und Organisationen bei der Entwicklung und beim Betrieb sicherer Webanwendungen und das « Sichtbar-Machen » der Bedeutung der Sicherheit von Webanwendungen. Besonders bekannt sind die OWASP Top 10.
Sämtliche OWASP-Instrumente, wie Dokumente, Foren oder die jeweiligen Länder-Chapters stehen kostenlos allen zur Verfügung, die daran interessiert sind, die Sicherheit von Webanwendungen zu erhöhen.
Das OWASP German Chapter
Die deutsche Übersetzung der OWASP Top 10 ist ein Projekt des OWASP German Chapter. Das deutsche Chapter hat neben dieser Übersetzung u.a. einen Best-Practice-Guide zum Einsatz von Web-Application-Firewalls, ein Whitepaper zur Projektierung der Sicherheitsprüfung von Webanwendungen, die Top 10 Privacy Risks, den Review des BSI IT-Grundschutzbausteins Webanwendungen und das Analyse-Werkzeug OWASP SSL Advanced Forensic Tool (O-Saft) veröffentlicht. Außerdem engagieren wir uns in internationalen Projekten zum Verbessern der Anwendungssicherheit.
Die Community ist frei und offen und heißt alle Interessierten sowie Wissens- und Erfahrungsträger herzlich willkommen. Zwanglos kann dies z. B. im Rahmen der OWASP Stammtische erfolgen, die regelmäßig in vielen deutschen Großstädten stattfinden.
Alle Informationen zum OWASP German Chapter finden Sie auf https://www.owasp.de

Posted by on 22. Januar 2015. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis