Germany/Projekte/Top 10-2017 Vorwort der deutschen Version

„Ist es nicht sonderbar, dass eine wörtliche Übersetzung fast immer eine schlechte ist? Und doch lässt sich alles gut übersetzen. Man sieht hieraus, wie viel es sagen will, eine Sprache ganz verstehen; es heißt, das Volk ganz kennen, das sie spricht.“ (G.C. Lichtenberg, „Sudelbücher“, 1800-1806). Die deutsche Version der OWASP Top 10 war genau das: eine Herausforderung, dem Ziel und dem Geist der Top 10 in deutscher Sprache gerecht zu werden. Hierbei wurden bei Bedarf auch kleinere Präzisierungen vorgenommen, die das Verständnis erleichtern. Wir verwenden daher bewusst nicht den Begriff „Übersetzung“, auch wenn es zu weiten Teilen genau das ist. Dinge ständig weiter zu treiben und kontinuierlich zu verbessern ist eben auch OWASP. Wir möchten Sie als Geschäftsführer, Manager, Anwendungs-Verantwortlicher, Prüfer oder Entwickler für Webanwendungssicherheit sensibilisieren und Ihnen den Einstieg in diese Thematik erleichtern. Dieses Dokument hilft Ihnen, eine neue Perspektive auf Ihre Anwendungen zu erhalten, um Sicherheitsfehler zu vermeiden und Risiken minimieren zu können. Einige englische Fachbegriffe wurden dabei beibehalten, weil sie auch im deutschen gebräuchlich sind. Wir wünschen Ihnen als Neueinsteiger oder Profi ein kurzweiliges Lesevergnügen und die (Bestätigung der) Erkenntnis, dass die Sicherheit ein kritischer Erfolgsfaktor für Webanwendungen ist. Fragen zur deutschen Version können Sie gerne direkt an top10@owasp.de senden. Ihr deutschsprachiges Top 10-Team: Das Pdf zur deutschen Version der OWASP Top 10 finden Sie unter https://www.owasp.org/index.php/Germany/Projekte/Top_10.
 * Christian Dresen
 * Alexios Fakos (Synopsys)
 * Louisa Frick (CycleSEC GmbH)
 * Torsten Gigler
 * Tobias Glemser
 * Dr. Frank Gut (Hochschule Furtwangen)
 * Dr. Ingo Hanke (SMA Solar Technology AG)
 * Dr. Thomas Herzog
 * Dr. Markus Koegel
 * Sebastian Klipper (CycleSEC GmbH)
 * Jens Liebau (bitinspect GmbH)
 * Ralf Reinhardt (sic[!]sec GmbH)
 * Martin Riedel (codecentric AG)
 * Michael Schaefer (SCHUTZWERK GmbH)

In mehreren deutschen Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde trifft, um sich auszutauschen, nette Leute kennenzulernen oder ernsthafte Sicherheitsthemen zu diskutieren – meistens mit Vortrag. Aktive Stammtische gibt es (Stand November 2018) in Dresden, Frankfurt , Hamburg , Heilbronn-Franken , Karlsruhe , Köln , München , Ruhrpott und Stuttgart.