Projektierung der Sicherheitsprüfung von Webanwendungen

=Main=



{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-
 * valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"
OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner.

Introduction (German)
Die Prüfung der Sicherheit von Webanwendungen wird mittlerweile von vielen Unternehmen als erforderlicher Schritt anerkannt. Insbesondere für die erstmalige Prüfung ist es für den Betreiber von Webanwendungen schwierig, ein entsprechendes Projekt aufzusetzen. Es gilt, zum einen den Projektfokus klar zu definieren, um eine Vergleichbarkeit von Angeboten zu erzielen und zum anderen die Expertise der Dienstleister möglichst transparent bewerten zu können.

Description (German
Zielgruppe sind vor allem Betreiber von Webanwendungen, die eine Sicherheitsüberprüfung der Webanwendung projektieren möchten. Diesen wird mit Hilfe dieses Dokuments ein Leitfaden für den gesamten Prozess an die Hand gegeben. Dieser Leitfaden beginnt bei der Definition der Projektziele, über die Projektplanung bis hin zur Ausschreibung. Die richtige Dienstleisterauswahl hängt von vielen Faktoren ab und ist für jeden Kunden und jedes Projekt unterschiedlich sowie auf den ersten Blick für die Kundenseite selten transparent. Daher wird im Rahmen dieses Dokuments versucht eine generische Hilfestellung zu geben, um mit transparenten Methoden den geeignetsten Dienstleister zu identifizieren.

Licensing
OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is free to use. It is licensed under the http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.


 * valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |

What is OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"?
OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" provides comprehensive information
 * how to make a project plan for a penetration test of webapplications
 * whom to involve
 * how to find a suitable partner

Presentation (German)
Presentation at AppSec Germany 2009

Project Leader
[mailto:tobias.glemser@owasp.org Tobias Glemser]

Related Projects
none


 * valign="top" style="padding-left:25px;width:200px;" |

Quick Download

 * Wiki Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen
 * PDF Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen

News and Events

 * [01 Feb 2010] Presentation at OWASP Stammtisch Stuttgart
 * [13 Okt 2009] Presentation at former OWASP AppSec Germany 2009 (now German OWASP Day)
 * [09 Okt 2009] Published Version 1.01
 * [15 Sep 2009] Second Workshop Face to Face
 * [12 Aug 2009] First Workshop Face to Face
 * [04 Jun 2009] Third Draft
 * [22 Apr 2009] Second Draft
 * [20 Feb 2009] First Draft

In Print
This project can be purchased as a print on demand book from Lulu.com

Classifications

 * }

=FAQs=


 * What about translations in other languages?
 * Feel free and go ahead. We would love to see translations. We did none at the moment, because project management is also a cultural thing.

= Acknowledgements =

Volunteers
OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is developed by a worldwide team of volunteers. The primary contributors to date have been:


 * Marco Di Filippo
 * Tobias Glemser
 * Achim Hoffmann
 * Barbara Schachner
 * Dennis Schröder
 * Feiliang Wu

Others
= Road Map and Getting Involved =

Involvement in the development and promotion of OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is actively encouraged! You do not have to be a security expert in order to contribute.

=Project About=