Germany/Projekte/Top 10-2013-Inhaltsverzeichnis

From OWASP
Revision as of 16:49, 7 July 2013 by T.Gigler (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

BAUSTELLE! Hier entsteht das deutsche Wiki der OWASP Top 10-2013

Inhaltsverzeichnis
Vorwort der deutschen Übersetzung

Hier entsteht das deutsche Wiki der OWASP Top 10-2013

Wer Lust & Zeit hat mitzumachen bitte Info an unseren Mail-Verteiler @

IMPORTANT NOTICE: We started to compile this wiki. All templates (Headlines, tables, Links) are internationalized and in this case localized to German

Actual Work in Progress

Hier eine Auflistung der einzelnen Seiten - wer mitmachen möchte meldet sich bitte bei den jeweiligen Teams. Im Kommentarfeld bitte angeben, bis wann ihr plant, den Punkt fertig bearbeitet zu haben (und natürlich sonstige notwendigen Kommentare). Das Kommentarfeld eignet sich auch, um anzugeben, wer den peer review für diesen Teil macht.

Unter Status könnt Ihr das Folgende angeben:

  • offen (dieser Teil ist noch unbearbeitet)
  • in Arbeit (dieser Teil wird aktuell bearbeitet)
  • im Review (Arbeit des initialen Reviewers abgeschlossen; Kommentierung / Peer-Review durch Andere wird durchgeführt)
  • geschlossen (die Kommentierung dieses Teils ist abgeschlossen)
  • übernommen (Die Review-Anmerkungen wurden in das Dokumen/Wiki übernommen)
Seite Aufwand (grob) Team 1. Review-Team Status Kommentar (Fragen, Termine etc)
Vorwort 25% <offen> <offen> in Arbeit
Einleitung 50% <offen> <offen> in Arbeit
Neuerungen 75% <offen> <offen> in Arbeit
Risiko 25% <offen> <offen> in Arbeit
Top 10 25% <offen> <offen> in Arbeit
A1-Injection 25% <offen> <offen> in Arbeit
A2-Fehler in Authentisierung und Session-Management 12% (redaktionell) <offen> <offen> in Arbeit
A3-Cross-Site Scripting (XSS) 25% <offen> <offen> in Arbeit
A4-Unsichere direkte Objektreferenzen 12% (redaktionell) <offen> <offen> in Arbeit
A5-Sicherheitsrelevante Fehlkonfiguration 25% <offen> <offen> in Arbeit
A6-Verlust der Vertraulichkeit sensibler Daten 50% <offen> <offen> in Arbeit
A7-Fehlerhafte Autorisierung auf Anwendungsebene 50% <offen> <offen> in Arbeit
A8-Cross-Site Request Forgery (CSRF) 25% <offen> <offen> in Arbeit
A9-Benutzen von Komponenten mit bekannten Schwachstellen 100% <offen> <offen> in Arbeit
A10-Ungeprüfte Um- und Weiterleitungen 12% (redaktionell) <offen> <offen> in Arbeit
Nächste Schritte für Software-Entwickler 0% (redaktionell) <offen> <offen> in Arbeit
Nächste Schritte für Prüfer 25% <offen> <offen> in Arbeit
Nächste Schritte für Organisationen 12% (redaktionell) <offen> <offen> in Arbeit
Anmerkungen zum Risikobegriff 25% <offen> <offen> in Arbeit
Details zu Risiko-Faktoren 0% (redaktionell) <offen> <offen> in Arbeit
Vorwort der deuschen Übersetzung 50% <offen> <offen> in Arbeit