This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Projektierung der Sicherheitsprüfung von Webanwendungen

From OWASP
Jump to: navigation, search
OWASP Project Header.jpg

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner.

Introduction (German)

Die Prüfung der Sicherheit von Webanwendungen wird mittlerweile von vielen Unternehmen als erforderlicher Schritt anerkannt. Insbesondere für die erstmalige Prüfung ist es für den Betreiber von Webanwendungen schwierig, ein entsprechendes Projekt aufzusetzen. Es gilt, zum einen den Projektfokus klar zu definieren, um eine Vergleichbarkeit von Angeboten zu erzielen und zum anderen die Expertise der Dienstleister möglichst transparent bewerten zu können.


Description (German)

Zielgruppe sind vor allem Betreiber von Webanwendungen, die eine Sicherheitsüberprüfung der Webanwendung projektieren möchten. Diesen wird mit Hilfe dieses Dokuments ein Leitfaden für den gesamten Prozess an die Hand gegeben. Dieser Leitfaden beginnt bei der Definition der Projektziele, über die Projektplanung bis hin zur Ausschreibung. Die richtige Dienstleisterauswahl hängt von vielen Faktoren ab und ist für jeden Kunden und jedes Projekt unterschiedlich sowie auf den ersten Blick für die Kundenseite selten transparent. Daher wird im Rahmen dieses Dokuments versucht eine generische Hilfestellung zu geben, um mit transparenten Methoden den geeignetsten Dienstleister zu identifizieren.

Licensing

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is free to use. It is licensed under the http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.

Translations

Dutch: Projectontwerp van beveiligingstests van webapplicaties


What is OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"?

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" provides comprehensive information

  • how to make a project plan for a penetration test of webapplications
  • whom to involve
  • how to find a suitable partner


Presentation (German)

Presentation at AppSec Germany 2009



Project Leader

Tobias Glemser


Related Projects

none

Quick Download

News and Events

  • [01 Feb 2010] Presentation at OWASP Stammtisch Stuttgart
  • [13 Okt 2009] Presentation at former OWASP AppSec Germany 2009 (now German OWASP Day)
  • [09 Okt 2009] Published Version 1.01
  • [15 Sep 2009] Second Workshop Face to Face
  • [12 Aug 2009] First Workshop Face to Face
  • [04 Jun 2009] Third Draft
  • [22 Apr 2009] Second Draft
  • [20 Feb 2009] First Draft

In Print

This project can be purchased as a print on demand book from Lulu.com


Classifications

Owasp-incubator-trans-85.png Owasp-builders-small.png
Owasp-defenders-small.png
Cc-button-y-sa-small.png
Project Type Files DOC.jpg

Retrieved from "https://wiki.owasp.org/index.php?title=Projektierung_der_Sicherheitsprüfung_von_Webanwendungen&oldid=230814"