Germany/Projekte/Top 10-2017 Vorwort

From OWASP
Jump to: navigation, search

==BAUSTELLE! Hier entsteht das deutsche Wiki der OWASP Top 10-2017==

==Bitte benutzen Sie die PDF Version.==

← Vorwort der deutschen Version
2017 Inhaltsverzeichnis

PDF version

Einleitung →
Vorwort

Seit längerer Zeit gefährdet unsichere Software unsere Finanz-, Gesundheits-, Verteidigungs-, Energie- sowie weitere kritische Infrastrukturen. Während unsere digitale Infrastruktur zunehmend komplex und vernetzt wird, wächst der Aufwand für Anwendungssicherheit exponentiell. Das schnelle Tempo moderner Softwareentwicklungsprozesse macht es dabei zwingend notwendig die häufigsten Schwachstellen schnell und zuverlässig zu entdecken. Wir können es uns schlicht nicht länger leisten, einfache Sicherheitsprobleme, wie die hier beschriebenen OWASP Top 10, zu ignorieren. Während der Erstellung dieser OWASP Top 10 - 2017 haben wir etliche Rückmeldungen erhalten. Weit mehr als es bei all den anderen OWASP Projekten die Regel ist. Dies zeigt, wie viel Leidenschaft die Community für die OWASP Top 10 hegt und belegt ebenfalls wie wichtig es für OWASP ist, eine für den überwiegenden Teil der Anwendungsfälle passende Top 10 zu erarbeiten. Auch wenn das ursprüngliche Ziel des OWASP Top 10 Projekt lediglich darin bestand, die Kenntnis über Sicherheitslücken unter Entwicklern und Managern zu verbreiten, so ist es inzwischen - der - defacto Sicherheitsstandard für Anwendungen geworden. In dieser Auflage, sind Sicherheitsrisiken und Empfehlungen nachvollziehbar präzisiert, um den Einsatz der OWASP Top 10 zu erleichtern. Wir fordern große oder besonders leistungsfähige Organisationen auf den OWASP Application Security Verification Standard (ASVS) zu nutzen. Für die meisten ist die OWASP Top 10 jedoch ein guter erster Schritt auf der Reise nach mehr Anwendungssicherheit. Über die OWASP Top 10 hinaus existieren weitere Handreichungen für unterschiedliche Nutzer: So richtet sich Nächste Schritte für Software-Entwickler, Nächste Schritte für Sicherheitstester und Nächste Schritte für Organisationen primär an CIOs und CISOs, Nächste Schritte für Anwendungs-Verantwortliche eher an zuständige IT-Mitarbeiter. Langfristig möchten wir Sie ermuntern, Ihre eigene Richtlinie zur Anwendungssicherheit zu erstellen, die zu Ihrer Firmenkultur und Technologie passt. Eine solche Richtlinie kann es in allen möglichen Varianten geben. Nutzen Sie die bestehenden Kompetenzen in Ihrer Organisation, um die Anwendungssicherheit auch mit Hilfe des Software Assurance Maturity Model (OWASP-SAMM)-Projekts zu verbessern. Wir hoffen, dass die OWASP Top 10 Ihnen bei der Verbesserung der Anwendungssicherheit helfen. Bei Fragen, Kommentare und Ideen besuchen Sie gerne die GitHub-Projektseite der englischen Original-Version:

Die OWASP Top 10 und deren Übersetzungen finden Sie unter:

Zuletzt möchten wir uns bei den Initiatoren des OWASP Top 10 Projekts, Dave Wichers und Jeff Williams bedanken für alle ihr Bemühen, für ihr Vertrauen in uns und drauf das Projekt mit Hilfe der OWASP-Community zu einem guten Abschluss zu bringen. Vielen Dank!

  • Andrew van der Stock
  • Brian Glas
  • Neil Smithline
  • Torsten Gigler
Projekt Sponsoren

Unser Dank geht an Autodesk für ihre finanzielle Unterstützung zur Erstellung der OWASP Top 10 - 2017. Firmen und Personen, die Informationen zum Vorkommen von Schwachstellen beigesteuert haben oder die das Projekt auf andere Art und Weise unterstützt haben, sind auf der Seite 'Danksagung' erwähnt.

← Vorwort der deutschen Version
2017 Inhaltsverzeichnis

PDF version

Einleitung →

© 2002-2017 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. Some rights reserved. CC-by-sa-3 0-88x31.png