This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Projektierung der Sicherheitsprüfung von Webanwendungen
OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner. Introduction (German)Die Prüfung der Sicherheit von Webanwendungen wird mittlerweile von vielen Unternehmen als erforderlicher Schritt anerkannt. Insbesondere für die erstmalige Prüfung ist es für den Betreiber von Webanwendungen schwierig, ein entsprechendes Projekt aufzusetzen. Es gilt, zum einen den Projektfokus klar zu definieren, um eine Vergleichbarkeit von Angeboten zu erzielen und zum anderen die Expertise der Dienstleister möglichst transparent bewerten zu können.
Description (German)Zielgruppe sind vor allem Betreiber von Webanwendungen, die eine Sicherheitsüberprüfung der Webanwendung projektieren möchten. Diesen wird mit Hilfe dieses Dokuments ein Leitfaden für den gesamten Prozess an die Hand gegeben. Dieser Leitfaden beginnt bei der Definition der Projektziele, über die Projektplanung bis hin zur Ausschreibung. Die richtige Dienstleisterauswahl hängt von vielen Faktoren ab und ist für jeden Kunden und jedes Projekt unterschiedlich sowie auf den ersten Blick für die Kundenseite selten transparent. Daher wird im Rahmen dieses Dokuments versucht eine generische Hilfestellung zu geben, um mit transparenten Methoden den geeignetsten Dienstleister zu identifizieren. LicensingOWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is free to use. It is licensed under the http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one. TranslationsDutch: Projectontwerp van beveiligingstests van webapplicaties
|
What is OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"?OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" provides comprehensive information
Presentation (German)Presentation at AppSec Germany 2009
Project Leader
Related Projectsnone |
Quick Download
News and Events
In PrintThis project can be purchased as a print on demand book from Lulu.com
Classifications
| |||||||
- What about translations in other languages?
- Feel free and go ahead. We would love to see translations. We did none at the moment, because project management is also a cultural thing.
Volunteers
OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is developed by a worldwide team of volunteers. The primary contributors to date have been:
- Marco Di Filippo
- Tobias Glemser
- Achim Hoffmann
- Barbara Schachner
- Dennis Schröder
- Feiliang Wu
Others
Involvement in the development and promotion of OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is actively encouraged! You do not have to be a security expert in order to contribute.
| PROJECT INFO What does this OWASP project offer you? |
RELEASE(S) INFO What releases are available for this project? | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| |||||||||||||||||||||||||||||||||||
