This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Nächste Schritte für Organisationen"
m (''' in Headertab-Überschriften entfernt => Links in den Boxen oben funktionieren wieder; <div style="font-size: 150%;"> gelöscht, da headertabs den Text nicht mehr verkleinert) |
m (Navigation angepasst; Überschrift mithilfe 'Top_10_2010:SubsectionColoredTemplate' hinzugefügt) |
||
Line 1: | Line 1: | ||
− | {{ | + | {{Top_10_2013_DeveloperEdition:TopTemplate |
− | + | |useprev=2013PrevLinkDeveloperEdition | |
− | + | |usenext=2013NextLinkDeveloperEdition | |
− | + | |prev={{Top_10:LanguageFile|text=whatsNextforVerifiers|language=de}} | |
− | + | |next={{Top_10:LanguageFile|text=noteAboutRisks|language=de}} | |
+ | |year=2013 | ||
+ | |language=de | ||
}} | }} | ||
− | |||
+ | {{Top_10_2010:SubsectionColoredTemplate | ||
+ | |{{Top_10:LanguageFile|text=whatsNextforOrganizations|language=de}} | ||
+ | ||year=2013 | ||
+ | }} | ||
{{Top_10:SubsectionTableBeginTemplate|type=main}} {{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=firstWhole|title={{Top_10:LanguageFile|text=startYourApplicationSecurityProgramNow|language=de}}|year=2013}} | {{Top_10:SubsectionTableBeginTemplate|type=main}} {{Top_10_2010:SubsectionAdvancedTemplate|type={{Top_10_2010:StyleTemplate}}|subsection=freetext|position=firstWhole|title={{Top_10:LanguageFile|text=startYourApplicationSecurityProgramNow|language=de}}|year=2013}} | ||
Anwendungssicherheit ist nicht mehr optional. Organisationen müssen leistungsfähige Ressourcen zur Absicherung ihrer Anwendungen schaffen, um im Umfeld einer steigenden Zahl von Angriffen einerseits und regulatorischen Vorschriften andererseits bestehen zu können. Auf Grund der atemberaubenden Zahl von Anwendungen und Code-Zeilen haben viele Organisationen Probleme, mit dem enormen Umfang an Sicherheitslücken zurecht zu kommen. OWASP empfiehlt den Aufbau eines Sicherheitsleitfadens, um einen Überblick über die Sicherheitsstruktur aller Anwendungen zu erhalten und diese zu verbessern. Um das Sicherheitsniveau zu erhöhen, müssen viele Unternehmensbereiche effizient zusammenarbeiten, von der Entwicklungsabteilung bis zum Management. Die Sicherheitsarchitektur muss transparent sein, damit alle den Stand der Anwendungssicherheit im Unternehmen nachvollziehen zu können. Dies erfordert eine Analyse von Maßnahmen, die die Sicherheit Ihrer Anwendungen durch Reduzierung von Risiken in einer kostengünstigen Weise ermöglicht. Einige der wichtigsten Aufgaben sind: | Anwendungssicherheit ist nicht mehr optional. Organisationen müssen leistungsfähige Ressourcen zur Absicherung ihrer Anwendungen schaffen, um im Umfeld einer steigenden Zahl von Angriffen einerseits und regulatorischen Vorschriften andererseits bestehen zu können. Auf Grund der atemberaubenden Zahl von Anwendungen und Code-Zeilen haben viele Organisationen Probleme, mit dem enormen Umfang an Sicherheitslücken zurecht zu kommen. OWASP empfiehlt den Aufbau eines Sicherheitsleitfadens, um einen Überblick über die Sicherheitsstruktur aller Anwendungen zu erhalten und diese zu verbessern. Um das Sicherheitsniveau zu erhöhen, müssen viele Unternehmensbereiche effizient zusammenarbeiten, von der Entwicklungsabteilung bis zum Management. Die Sicherheitsarchitektur muss transparent sein, damit alle den Stand der Anwendungssicherheit im Unternehmen nachvollziehen zu können. Dies erfordert eine Analyse von Maßnahmen, die die Sicherheit Ihrer Anwendungen durch Reduzierung von Risiken in einer kostengünstigen Weise ermöglicht. Einige der wichtigsten Aufgaben sind: | ||
Line 126: | Line 131: | ||
<headertabs/> | <headertabs/> | ||
− | + | {{Top_10_2013_DeveloperEdition:BottomAdvancedTemplate | |
− | {{ | ||
|type=0 | |type=0 | ||
− | |useprev= | + | |useprev=2013PrevLinkDeveloperEdition |
− | |usenext= | + | |usenext=2013NextLinkDeveloperEdition |
− | + | |prev={{Top_10:LanguageFile|text=whatsNextforVerifiers|language=de}} | |
− | + | |next={{Top_10:LanguageFile|text=noteAboutRisks|language=de}} | |
+ | |year=2013 | ||
+ | |language=de | ||
}} | }} | ||
− | |||
− |
Revision as of 13:24, 17 July 2013
← Nächste Schritte für Prüfer | Anmerkungen zum Risikobegriff → |
Starten Sie jetzt mit Ihrem Anwendungssicherheits-Programm!
Anwendungssicherheit ist nicht mehr optional. Organisationen müssen leistungsfähige Ressourcen zur Absicherung ihrer Anwendungen schaffen, um im Umfeld einer steigenden Zahl von Angriffen einerseits und regulatorischen Vorschriften andererseits bestehen zu können. Auf Grund der atemberaubenden Zahl von Anwendungen und Code-Zeilen haben viele Organisationen Probleme, mit dem enormen Umfang an Sicherheitslücken zurecht zu kommen. OWASP empfiehlt den Aufbau eines Sicherheitsleitfadens, um einen Überblick über die Sicherheitsstruktur aller Anwendungen zu erhalten und diese zu verbessern. Um das Sicherheitsniveau zu erhöhen, müssen viele Unternehmensbereiche effizient zusammenarbeiten, von der Entwicklungsabteilung bis zum Management. Die Sicherheitsarchitektur muss transparent sein, damit alle den Stand der Anwendungssicherheit im Unternehmen nachvollziehen zu können. Dies erfordert eine Analyse von Maßnahmen, die die Sicherheit Ihrer Anwendungen durch Reduzierung von Risiken in einer kostengünstigen Weise ermöglicht. Einige der wichtigsten Aufgaben sind:
|
mögliche Erweiterung:
- Start
- Risikobasierter Ansatz
- Sorgen Sie fuer eine stabile Grundlage
- Sicherer Software-Entwicklungsprozess
- Sichtbares Management
Tbd: weitere Infos hier, oder auf einer eigenen Seite (1)
Start (1)
Tbd |
Start (2)
Tbd |
Start (3)
Tbd |
Referenzen
OWASP Andere |
Tbd: weitere Infos hier, oder auf einer eigenen Seite (2)
Tbd: weitere Infos hier, oder auf einer eigenen Seite (3)
Beispiel-Richtlinie für einen sicheren Software-Entwicklungsprozess
Quelle: Entwicklung sicherer Webanwendungen v1.0 (BSI)
Hier, oder als eigene Seite
Vergabephase |
|
---|---|
Planungs- und Konzeptionsphase |
|
Entwicklungsphase |
... Top 10 für Entwickler |
Test- und Rollout-Phase |
|
Betriebsphase |
|
Ende des Lebenszyklus einer Webanwendung |
</div>
Tbd: weitere Infos hier, oder auf einer eigenen Seite (5)
← Nächste Schritte für Prüfer | Anmerkungen zum Risikobegriff → |