This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Talk:OWASP Review BSI IT-Grundschutz Baustein Webanwendungen"
Kai Jendrian (talk | contribs) |
Kai Jendrian (talk | contribs) |
||
| Line 3: | Line 3: | ||
Diskussionen rund um den Review des "IT-Grundschutzbausteins Webanwendungen" finden hier statt, sinnvollerweise auf Deutsch :-) | Diskussionen rund um den Review des "IT-Grundschutzbausteins Webanwendungen" finden hier statt, sinnvollerweise auf Deutsch :-) | ||
| − | == Vorschlag für Kriterien, die an unser Review angelegt werden sollten (.kai) | + | |
| + | == Vorschlag für Kriterien, die an unser Review angelegt werden sollten (.kai) == | ||
* Der Baustein soll alle wichtigen Themen der Entwicklung sicherer | * Der Baustein soll alle wichtigen Themen der Entwicklung sicherer | ||
Revision as of 08:03, 23 March 2012
Since it's about a review of a document in German, all the discussions will be done in German :-)
Diskussionen rund um den Review des "IT-Grundschutzbausteins Webanwendungen" finden hier statt, sinnvollerweise auf Deutsch :-)
Vorschlag für Kriterien, die an unser Review angelegt werden sollten (.kai)
- Der Baustein soll alle wichtigen Themen der Entwicklung sicherer
Webanwendungen enthalten.
- Der Baustein soll die verschiedenen Phasen der Software-Entwicklung
vollständig abdecken.
- Der Baustein soll zwischen verbindlichen, prüfbaren Vorgaben und
unverbindlichen Empfehlungen sprachlich sauber unterscheiden (hier spielt mein Auditorenblick eine Rolle). Vor allem soll der Baustein verbindliche Anforderungen auch tatsächlich stellen. Alle verbindlichen Anforderungen müssen unabhängig von der jeweiligen Umgebung auch umsetzbar sein, d.h. sie müssen entsprechend generisch sein.
- Die Maßnahmen sollen nur in (begründbaren) Ausnahmen zu Empfehlungen
von OWASP im Widerspruch stehen.
- Die Maßnahmen sollen verständlich und anwendbar sein.
