This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit

Projektierung der Sicherheitsprüfung von Webanwendungen

Revision as of 06:03, 20 June 2017 by Achim (talk | contribs) (Quick Download: dutch translation added)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
OWASP Project Header.jpg

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner.

Introduction (German)

Die Prüfung der Sicherheit von Webanwendungen wird mittlerweile von vielen Unternehmen als erforderlicher Schritt anerkannt. Insbesondere für die erstmalige Prüfung ist es für den Betreiber von Webanwendungen schwierig, ein entsprechendes Projekt aufzusetzen. Es gilt, zum einen den Projektfokus klar zu definieren, um eine Vergleichbarkeit von Angeboten zu erzielen und zum anderen die Expertise der Dienstleister möglichst transparent bewerten zu können.

Description (German)

Zielgruppe sind vor allem Betreiber von Webanwendungen, die eine Sicherheitsüberprüfung der Webanwendung projektieren möchten. Diesen wird mit Hilfe dieses Dokuments ein Leitfaden für den gesamten Prozess an die Hand gegeben. Dieser Leitfaden beginnt bei der Definition der Projektziele, über die Projektplanung bis hin zur Ausschreibung. Die richtige Dienstleisterauswahl hängt von vielen Faktoren ab und ist für jeden Kunden und jedes Projekt unterschiedlich sowie auf den ersten Blick für die Kundenseite selten transparent. Daher wird im Rahmen dieses Dokuments versucht eine generische Hilfestellung zu geben, um mit transparenten Methoden den geeignetsten Dienstleister zu identifizieren.


OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is free to use. It is licensed under the Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.


Dutch: Projectontwerp van beveiligingstests van webapplicaties

What is OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"?

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" provides comprehensive information

  • how to make a project plan for a penetration test of webapplications
  • whom to involve
  • how to find a suitable partner

Presentation (German)

Presentation at AppSec Germany 2009

Project Leader

Tobias Glemser

Related Projects


Quick Download

News and Events

  • [01 Feb 2010] Presentation at OWASP Stammtisch Stuttgart
  • [13 Okt 2009] Presentation at former OWASP AppSec Germany 2009 (now German OWASP Day)
  • [09 Okt 2009] Published Version 1.01
  • [15 Sep 2009] Second Workshop Face to Face
  • [12 Aug 2009] First Workshop Face to Face
  • [04 Jun 2009] Third Draft
  • [22 Apr 2009] Second Draft
  • [20 Feb 2009] First Draft

In Print

This project can be purchased as a print on demand book from


Owasp-incubator-trans-85.png Owasp-builders-small.png
Project Type Files DOC.jpg
What about translations in other languages?
Feel free and go ahead. We would love to see translations. We did none at the moment, because project management is also a cultural thing.


OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is developed by a worldwide team of volunteers. The primary contributors to date have been:

  • Marco Di Filippo
  • Tobias Glemser
  • Achim Hoffmann
  • Barbara Schachner
  • Dennis Schröder
  • Feiliang Wu


Involvement in the development and promotion of OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is actively encouraged! You do not have to be a security expert in order to contribute.

What does this OWASP project offer you?
What releases are available for this project?
what is this project?
Name: Projektierung der Sicherheitsprüfung von Webanwendungen
Purpose: OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner.
License: Creative Commons Attribution-ShareAlike 3.0 license
who is working on this project?
Project Leader(s):
  • Tobias Glemser @
how can you learn more?
Project Pamphlet: Not Yet Created
Project Presentation:
Mailing list: N/A
Project Roadmap: Not Yet Created
Key Contacts
  • Contact Tobias Glemser @ to contribute to this project
  • Contact Tobias Glemser @ to review or sponsor this project
current release
Not Yet Published
last reviewed release
Not Yet Reviewed

other releases