This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Germany/Projekte/Top 10 fuer Entwickler-2013/Nächste Schritte für Software-Entwickler"
(Test: weitere Inhalte mittel 'headertabs' anfügen) |
m ('*' gelöscht) |
||
Line 20: | Line 20: | ||
{{Top 10:RoundedBoxEnd|year=2013}} | {{Top 10:RoundedBoxEnd|year=2013}} | ||
|{{Top 10:GrayBoxBegin|year=2013}} | |{{Top 10:GrayBoxBegin|year=2013}} | ||
− | + | * Um eine sichere Webanwendung zu erstellen, ist es wichtig, vorher zu definieren was "sicher" im Falle einer speziellen Anwendung bedeutet. Das OWASP empfiehlt dazu den [[ASVS | OWASP Application Security Verification Standard (ASVS)]] als Leitfaden zur Erstellung von Sicherheitsanforderungen. Bei Outsourcing der Anwendungsentwicklung empfiehlt sich der [[OWASP_Secure_Software_Contract_Annex | OWASP Secure Software Contract Annex]]. | |
{{Top 10:GrayBoxEnd|year=2013}} | {{Top 10:GrayBoxEnd|year=2013}} | ||
|- | |- |
Revision as of 13:04, 29 May 2013
← Top_10_fuer_Entwickler/A10_Ungeprüfte Um- und Weiterleitungen | Top 10 fuer Entwickler/Nächste Schritte für Prüfer → |
TEST-TEST TEST -- Seite in Bearbeitung (BAUSTELLE!!) Text noch von 2010 TEST-TEST TEST
Starten Sie jetzt mit Ihrem Anwendungssicherheits-Programm!
Unabhängig davon, ob man ein Neuling im Bereich der Webanwendungssicherheit ist, oder schon mit den erläuterten Gefahren vertraut ist – die Entwicklung einer neuen, sicheren Webanwendung, oder das Absichern einer bereits existierenden, kann sehr schwierig sein. Für die Betreuung eines großen Anwendungsportfolios mag das abschreckend wirken. Viele OWASP Ressourcen sind frei verfügbarUm Organisationen und Entwicklern dabei zu helfen, ihre Anwendungssicherheitsrisiken kostengünstig zu reduzieren, stellt die OWASP zahlreiche frei zugängliche Ressourcen zur Verbesserung der Anwendungssicherheit zur Verfügung. Im Folgenden werden einige dieser OWASP Ressourcen vorgestellt, die Organisationen helfen können, sichere Webanwendungen zu erstellen. Auf der nächsten Seite stellen wir einige OWASP Ressourcen vor, die Organisationen dabei helfen können Ihre Anwendungs-sicherheit zu überprüfen.
|
mögliche Erweiterung:
- Anforderungen an die Anwendungssicherheit
- Anwendungs-Sicherheits-Architektur
- Standardisierte Sicherheitskontrollen
- Sicherer Entwicklungszyklus SDLC
- Anwendungs-Sicherheits-Ausbildung
Tbd: weitere Infos hier, oder auf einer eigenen Seite (1)
Tbd: weitere Infos hier, oder auf einer eigenen Seite (2)
Tbd: weitere Infos hier, oder auf einer eigenen Seite (3)
Tbd: weitere Infos hier, oder auf einer eigenen Seite (4)
Tbd: weitere Infos hier, oder auf einer eigenen Seite (5)
← Top_10_fuer_Entwickler/A10_Ungeprüfte Um- und Weiterleitungen | Top 10 fuer Entwickler/Nächste Schritte für Prüfer → |