This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Germany/Projekte/Top 10-2013-Inhaltsverzeichnis"

From OWASP
Jump to: navigation, search
m (Test: in Category 'Germany/Projekte/Top 10-2013' als 'Germany/Projekte/Top 10-2013' anzeigen (ohne 'Inhaltsverzeichnis'))
Line 194: Line 194:
 
|}
 
|}
 
{{Top_10:SubsectionTableEndTemplate}}
 
{{Top_10:SubsectionTableEndTemplate}}
[[Category: Germany]] [[Category: Germany/Projekte/German Language Project]] [[Category: Germany/Projekte/Top 10-2013]]
+
[[Category: Germany]] [[Category: Germany/Projekte/German Language Project]] [[Category: Germany/Projekte/Top 10-2013|Germany/Projekte/Top 10-2013]]

Revision as of 18:10, 7 July 2013

NOTE: THIS IS NOT THE LATEST VERSION. Please visit the OWASP Top 10 project page to find the latest edition.

Inhaltsverzeichnis
Vorwort der deutschen Version

Hier entsteht das deutsche Wiki der OWASP Top 10-2013

Wer Lust & Zeit hat mitzumachen bitte Info an unseren Mail-Verteiler @

IMPORTANT NOTICE: We started to compile this wiki. All templates (Headlines, tables, Links) are internationalized and in this case localized to German

Actual Work in Progress

Hier eine Auflistung der einzelnen Seiten - wer mitmachen möchte meldet sich bitte bei den jeweiligen Teams. Im Kommentarfeld bitte angeben, bis wann ihr plant, den Punkt fertig bearbeitet zu haben (und natürlich sonstige notwendigen Kommentare). Das Kommentarfeld eignet sich auch, um anzugeben, wer den peer review für diesen Teil macht (vgl. Status "in Diskussion").

Unter Status könnt Ihr das Folgende angeben:

  • offen (dieser Teil ist noch unbearbeitet)
  • in Arbeit (dieser Teil wird aktuell bearbeitet)
  • im Review (Arbeit des initialen Reviewers abgeschlossen; Kommentierung / Peer-Review durch Andere wird durchgeführt)
  • geschlossen (die Kommentierung dieses Teils ist abgeschlossen)
  • übernommen (Die Review-Anmerkungen wurden in das Dokumen/Wiki übernommen)
Seite Aufwand (grob) Team 1. Review-Team Status Kommentar (Fragen, Termine etc)
Vorwort 25% <offen> <offen> in Arbeit
Einleitung 50% <offen> <offen> in Arbeit
Neuerungen 75% <offen> <offen> in Arbeit
Risiko 25% <offen> <offen> in Arbeit
Top 10 25% <offen> <offen> in Arbeit
A1-Injection 25% <offen> <offen> in Arbeit
A2-Fehler in Authentifizierung und Session-Management 12% (redaktionell) <offen> <offen> in Arbeit
A3-Cross-Site Scripting (XSS) 25% <offen> <offen> in Arbeit
A4-Unsichere direkte Objektreferenzen 12% (redaktionell) <offen> <offen> in Arbeit
A5-Sicherheitsrelevante Fehlkonfiguration tbd <offen> <offen> in Arbeit
A6-Verlust der Vertraulichkeit sensibler Daten 50% <offen> <offen> in Arbeit
A7-Fehlerhafte Autorisierung auf Anwendungsebene 50% <offen> <offen> in Arbeit
A8-Cross-Site Request Forgery (CSRF) 25% <offen> <offen> in Arbeit
A9-Nutzung von Komponenten mit bekannten Schwachstellen 100% <offen> <offen> in Arbeit
A10-Ungeprüfte Um- und Weiterleitungen 12% (redaktionell) <offen> <offen> in Arbeit
Nächste Schritte für Software-Entwickler 0% (redaktionell) <offen> <offen> in Arbeit
Nächste Schritte für Prüfer 25% <offen> <offen> in Arbeit
Nächste Schritte für Organisationen 12% (redaktionell) <offen> <offen> in Arbeit
Anmerkungen zum Risikobegriff 25% <offen> <offen> in Arbeit
Details zu den Risiko-Faktoren 0% (redaktionell) <offen> <offen> in Arbeit
Vorwort der deuschen Übersetzung 50% <offen> <offen> in Arbeit