OWASP Top 10 auf Deutsch verfügbar

Die OWASP Top 10 stellt die 10 häufigsten Risiken in Webanwendungen vor. Das Standardwerk des gemeinnützigen Open Web Application Security Projects wurde von einem ehrenamtlichen Projektteam auf Deutsch übersetzt.

(PresseBox) - Die OWASP Top 10 stellt die 10 größten Risiken in Webanwendungen anschaulich vor. Das Top 10 Projekt wird von vielen Standards, Büchern, Werkzeugen und Organisationen referenziert (u.a. BSI, ENISA, PCI DSS und andere). Seit 2001 klärt OWASP über Sicherheitsrisiken von Webanwendungen auf. Die erste Version der OWASP Top 10 wurde vor 10 Jahren, im Jahr 2003, veröffentlicht. Die Nachfolgeversionen in den Jahren 2004 und 2007 enthielten kleinere Überarbeitungen. Die Version aus dem Jahr 2010 fokussierte nicht mehr auf Schwachstellen, sondern auf Risiken. Dies wird in der aktuellen 2013er Ausgabe beibehalten.
Die Top 10 kann genutzt werden, um sich in jeder Organisation mit Anwendungssicherheit auseinanderzusetzen. Entwickler können aus den Fehlern anderer lernen. Führungskräfte sollten darüber nachdenken, wie sie mit Sicherheitsrisiken in Anwendungen umgehen.
Die deutsche Übersetzung der OWASP Top 10 wurde von einem achtköpfigen, ehrenamtlichen Projektteam des deutschen OWASP Chapters gemeinsam erarbeitet und kann von allen Interessierten kostenfrei heruntergeladen werden.

OWASP ist eine unabhängige Community ? formal eine unternehmensunabhängige Non-Profit-Organisation nach §501c3 ? mit Hauptsitz in den USA. Ziel des OWASP ist die Unterstützung von Unternehmen und Organisationen bei der Entwicklung und beim Betrieb sicherer Webanwendungen und das « Sichtbar-Machen » der Bedeutung der Sicherheit von Webanwendungen. Besonders bekannt sind die OWASP Top 10.
Sämtliche OWASP-Instrumente, wie Dokumente, Foren oder die jeweiligen Länder-Chapters stehen kostenlos allen zur Verfügung, die daran interessiert sind, die Sicherheit von Webanwendungen zu erhöhen.
Das OWASP German Chapter
Die deutsche Übersetzung der OWASP Top 10 ist ein Projekt des OWASP German Chapter. Das deutsche Chapter hat neben dieser Übersetzung u.a. einen Best-Practice-Guide zum Einsatz von Web-Application-Firewalls, ein Whitepaper zur Projektierung der Sicherheitsprüfung von Webanwendungen, die Top 10 Privacy Risks, den Review des BSI IT-Grundschutzbausteins Webanwendungen und das Analyse-Werkzeug OWASP SSL Advanced Forensic Tool (O-Saft) veröffentlicht. Außerdem engagieren wir uns in internationalen Projekten zum Verbessern der Anwendungssicherheit.


Die Community ist frei und offen und heißt alle Interessierten sowie Wissens- und Erfahrungsträger herzlich willkommen. Zwanglos kann dies z. B. im Rahmen der OWASP Stammtische erfolgen, die regelmäßig in vielen deutschen Großstädten stattfinden.
Alle Informationen zum OWASP German Chapter finden Sie auf https://www.owasp.de

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 22.01.2015 - 09:18 Uhr
Sprache: Deutsch
News-ID 1163291
Anzahl Zeichen: 2940

Kontakt-Informationen:
Stadt:

Gäufelden

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 335 mal aufgerufen.

MB connect line erhält ISO-27001-Zertifizierung – secuvera begleitet Einführung des ISMS und den Zertifizierungsprozess ...
Die MB connect line GmbH, Anbieter von Lösungen für die sichere Fernwartung industrieller Anlagen, hat ihr Informationssicherheitsmanagementsystem (ISMS) erfolgreich nach ISO/IEC 27001 zertifizieren lassen. Bei der Einführung des ISMS und im Zertifizierungsprozess wurde das Unternehmen durch die

Medizinprodukt„WundFit“ erfolgreich nach BSI TR-03161 zertifiziert – Sicherheitsprüfung durch secuvera ...
Die noch beim BfArM zuzulassende Digitale Gesundheitsanwendung (DiGA) „WundFit“ zur Unterstützung der chronischen Wundversorgung wurde erfolgreich nach der Technischen Richtlinie BSI TR-03161 zertifiziert. Hersteller der Anwendung ist die 4L Health GmbH. Die technische Umsetzung verantwortete d

BSI-TR-03161-Zertifizierung für DiGA „kontina“ – Sicherheitsprüfung durch secuvera ...
Die digitale Gesundheitsanwendung (DiGA) „kontina“ hat die Zertifizierung nach BSI TR-03161 erhalten. Die sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle. Die Anwendung wird von der APOGE

Weitere Mitteilungen von secuvera GmbH

Tyco Notruf- und Service-Leitstelle erweitert Kundenstamm ...
Sicherheits- und Brandschutzspezialist Tyco Integrated Fire & Security hat die Alarmaufschaltungen der Notrufzentrale der in Berlin ansässigen AMZ Wach- und Veranstaltungsservice GmbH zum 1. Januar 2015 übernommen. Damit verbunden ist die Übertragung und Umschaltung von über 1.000 Kundenauf

DESIGNSTRAPS schmeißt Konfetti ...
4 Jahre, 48 Monate, 208.71 Wochen und 1461 Tage. Der junge Online-Shop für individuelles Fotozubehör, DESIGNSTRAPS, feiert seinen vierten Geburtstag. Als wäre es erst gestern gewesen: Zwei junge Frauen, Anne Evertz und Christina Stambula, entschließen sich ein Unternehmen aufzubauen. Es

Mit Mcor Technologies sparen Teilnehmer der SolidWorks World 2015 80 % der Kosten für Prototypen ...
Mcor Technologies Ltd [http://www.mcortechnologies.com/], Hersteller der einzigen Produktreihe von Desktop-3-D-Druckern, die Papier nutzen, hat heute angekündigt, dass es den Teilnehmern der SolidWorks World 2015 dabei helfen wird, 80 % ihrer Kosten für Prototypen zu sparen - zu diesem Zweck

Panel-Industrie-PC mit extra Bedienkomfort ...
Dabei lässt sich die Leistung der Bedien- sowie Industrie-PC-Einheit präzise für die jeweilige Anwendung konfigurieren. Zur Auswahl stehen Multitouch-LC-Displays mit Diagonalen ab 15 Zoll (38,1 cm) bei einer Auflösung von 1024 × 768 Pixeln im Format 4:3 bis hin zu einer Diagonalen von 21,5 Zo