This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Germany/Projekte/Top 10"

From OWASP
Jump to: navigation, search
(categories added)
m ('Übersetzung' duch 'Version' ersetzt)
Line 1: Line 1:
 
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
 
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
{{Top_10_2010:SubsectionColoredTemplate|'''OWASP Top 10: Deutsche Übersetzung'''||year=2010}}
+
{{Top_10_2010:SubsectionColoredTemplate|'''OWASP Top 10: Deutsche Version'''||year=2010}}
 
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-
 
{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-
 
| valign="top"  style="border-right: 1px dotted gray;padding-right:25px;" |
 
| valign="top"  style="border-right: 1px dotted gray;padding-right:25px;" |
==Vorwort der deutschen Übersetzung==
+
==Vorwort der deutschen Version==
  
 
„Ist es nicht sonderbar, dass eine wörtliche Übersetzung fast immer eine schlechte ist? Und doch lässt sich alles gut übersetzen. Man sieht hieraus, wie viel es sagen will, eine Sprache ganz verstehen; es heißt, das Volk ganz kennen, das sie spricht.“ (G.C. Lichtenberg, „Sudelbücher“, 1800-1806).<br>
 
„Ist es nicht sonderbar, dass eine wörtliche Übersetzung fast immer eine schlechte ist? Und doch lässt sich alles gut übersetzen. Man sieht hieraus, wie viel es sagen will, eine Sprache ganz verstehen; es heißt, das Volk ganz kennen, das sie spricht.“ (G.C. Lichtenberg, „Sudelbücher“, 1800-1806).<br>
  
Die Übersetzung der TOP10 war genau das: eine Herausforderung, dem Ziel und dem Geist der TOP10 in deutscher Sprache gerecht zu werden.<br>
+
Die deutsche Version der OWASP Top 10 war genau das: eine Herausforderung, dem Ziel und dem Geist der Top 10 in deutscher Sprache gerecht zu werden. Hierbei wurden bei Bedarf auch kleinere Präzisierungen vorgenommen, die das Verständnis erleichtern. Wir verwenden daher bewusst nicht den Begriff „Übersetzung“, auch wenn es zu weiten Teilen genau das ist. Dinge ständig weiter zu treiben und kontinuierlich zu verbessern ist eben auch OWASP.<br>
  
 
Wir möchten Sie als Geschäftsführer, Manager, Prüfer oder Entwickler für Webanwendungssicherheit sensibilisieren und Ihnen den Einstieg in diese Thematik erleichtern. Dieses Dokument hilft Ihnen, eine neue Perspektive auf Ihre Anwendungen zu erhalten, um Sicherheitsfehler zu vermeiden und Risiken minimieren zu können.<br>
 
Wir möchten Sie als Geschäftsführer, Manager, Prüfer oder Entwickler für Webanwendungssicherheit sensibilisieren und Ihnen den Einstieg in diese Thematik erleichtern. Dieses Dokument hilft Ihnen, eine neue Perspektive auf Ihre Anwendungen zu erhalten, um Sicherheitsfehler zu vermeiden und Risiken minimieren zu können.<br>
Line 13: Line 13:
 
Einige englische Fachbegriffe wurden dabei beibehalten, weil sie auch im deutschen gebräuchlich sind. Wir wünschen Ihnen als Neueinsteiger oder Profi ein kurzweiliges Lesevergnügen und die (Bestätigung der) Erkenntnis, dass die Sicherheit ein kritischer Erfolgsfaktor für Webanwendungen ist.<br>
 
Einige englische Fachbegriffe wurden dabei beibehalten, weil sie auch im deutschen gebräuchlich sind. Wir wünschen Ihnen als Neueinsteiger oder Profi ein kurzweiliges Lesevergnügen und die (Bestätigung der) Erkenntnis, dass die Sicherheit ein kritischer Erfolgsfaktor für Webanwendungen ist.<br>
  
Fragen zur deutschen Übersetzung können Sie gerne direkt an das {{Template:Contact | name = Top10-Übersetzungs-Team | email [email protected]}} senden.<br>
+
Fragen zur deutschen Version können Sie gerne direkt an das {{Template:Contact | name = Top10-Übersetzungs-Team | email [email protected]}} senden.<br>
 
===aktuelle Version:===
 
===aktuelle Version:===
 
* <u>[[media:OWASP_Top_10_2013_DE_Version_1_0.pdf | OWASP Top 10 2013 in Deutsch (Pdf)]]</u>
 
* <u>[[media:OWASP_Top_10_2013_DE_Version_1_0.pdf | OWASP Top 10 2013 in Deutsch (Pdf)]]</u>
Line 19: Line 19:
 
* <u>[[media:OWASPTop10_2010_DE_Version_1_0.pdf | OWASP Top 10 2010 in Deutsch (Pdf)]]</u>
 
* <u>[[media:OWASPTop10_2010_DE_Version_1_0.pdf | OWASP Top 10 2010 in Deutsch (Pdf)]]</u>
 
<br>
 
<br>
Ihr TOP10 Übersetzungs-Team<br>
+
Ihr deutschsprachiges Top 10-Team<br>
 
PS: Bitte tragen Sie '''externe Links auf diese Seite''' ein, wir aktualisieren sie beim Erscheinen einer neuen Version. So können Sie veraltete Links vermeiden.
 
PS: Bitte tragen Sie '''externe Links auf diese Seite''' ein, wir aktualisieren sie beim Erscheinen einer neuen Version. So können Sie veraltete Links vermeiden.
 
| valign="top"  style="padding-left:25px;width:30%;" |
 
| valign="top"  style="padding-left:25px;width:30%;" |

Revision as of 11:18, 18 November 2018

OWASP Project Header.jpg
OWASP Top 10: Deutsche Version

Vorwort der deutschen Version

„Ist es nicht sonderbar, dass eine wörtliche Übersetzung fast immer eine schlechte ist? Und doch lässt sich alles gut übersetzen. Man sieht hieraus, wie viel es sagen will, eine Sprache ganz verstehen; es heißt, das Volk ganz kennen, das sie spricht.“ (G.C. Lichtenberg, „Sudelbücher“, 1800-1806).

Die deutsche Version der OWASP Top 10 war genau das: eine Herausforderung, dem Ziel und dem Geist der Top 10 in deutscher Sprache gerecht zu werden. Hierbei wurden bei Bedarf auch kleinere Präzisierungen vorgenommen, die das Verständnis erleichtern. Wir verwenden daher bewusst nicht den Begriff „Übersetzung“, auch wenn es zu weiten Teilen genau das ist. Dinge ständig weiter zu treiben und kontinuierlich zu verbessern ist eben auch OWASP.

Wir möchten Sie als Geschäftsführer, Manager, Prüfer oder Entwickler für Webanwendungssicherheit sensibilisieren und Ihnen den Einstieg in diese Thematik erleichtern. Dieses Dokument hilft Ihnen, eine neue Perspektive auf Ihre Anwendungen zu erhalten, um Sicherheitsfehler zu vermeiden und Risiken minimieren zu können.

Einige englische Fachbegriffe wurden dabei beibehalten, weil sie auch im deutschen gebräuchlich sind. Wir wünschen Ihnen als Neueinsteiger oder Profi ein kurzweiliges Lesevergnügen und die (Bestätigung der) Erkenntnis, dass die Sicherheit ein kritischer Erfolgsfaktor für Webanwendungen ist.

Fragen zur deutschen Version können Sie gerne direkt an das Top10-Übersetzungs-Team @ senden.

aktuelle Version:

Archiv:


Ihr deutschsprachiges Top 10-Team
PS: Bitte tragen Sie externe Links auf diese Seite ein, wir aktualisieren sie beim Erscheinen einer neuen Version. So können Sie veraltete Links vermeiden.

Download

Inhaltsverzeichnis

  • O: Über OWASP
  • E: Einleitung
  • N: Neuerungen
  • Risiko: Sicherheitsrisiken für Anwendungen
  • T10: OWASP Top 10 Risiken
  • A1: Injection
  • A2: Fehler in Authentifizierung und Session-Management
  • A3: Cross-Site Scripting (XSS)
  • A4: Unsichere direkte Objektreferenzen
  • A5: Sicherheitsrelevante Fehlkonfiguration
  • A6: Verlust der Vertraulichkeit sensibler Daten
  • A7: Fehlerhafte Autorisierung auf Anwendungsebene
  • A8: Cross-Site Request Forgery (CSRF)
  • A9: Nutzung von Komponenten mit bekannten Schwachstellen
  • A10: Ungeprüfte Um- und Weiterleitungen
  • +E: Nächste Schritte für Software-Entwickler
  • +P: Nächste Schritte für Prüfer
  • +O: Nächste Schritte für Organisationen
  • +R: Anmerkungen zum Risikobegriff
  • +F: Details zu Risiko-Faktoren


Retrieved from "https://wiki.owasp.org/index.php?title=Germany/Projekte/Top_10&oldid=245216"