Difference between revisions of "Germany/press/pr-mar08-waf.de.html"

From OWASP
Jump to: navigation, search
m (New page: Pressemitteilung - zur PDF-Version: http://www.owasp.org/index.php/Germany/press/pr-mar08-waf.de.pdf ==OWASP Germany veröffentlicht Best Practices Guide für Web Application Firewalls== ...)
 
m
Line 5: Line 5:
 
'''Best Practices Guide gibt technischen Entscheidern Beispiele und praxisnahe Hinweise für die Absicherung von Web-Anwendungen'''
 
'''Best Practices Guide gibt technischen Entscheidern Beispiele und praxisnahe Hinweise für die Absicherung von Web-Anwendungen'''
  
'''München, 15. März 2008''' – Das deutsche Open Web Application Security Project (OWASP German Chapter) veröffentlicht am 15. März 2008 den Best Practices Guide zum „Einsatz von Web Application Firewalls“ (kurz WAF). Unter www.owasp.org/index.php/Germany finden technische Entscheider – speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner, beispielsweise in Fachabteilungen oder technische Anwendungsverantwortliche – Hinweise und Best Practices für die Absicherung bereits produktiver Web-Anwendungen.  
+
'''München, 18. März 2008''' – Das deutsche Open Web Application Security Project (OWASP German Chapter) veröffentlicht heute den „Best Practices Guide zum Einsatz von Web Application Firewalls“. Unter www.owasp.org/index.php/Germany finden technische Entscheider Hinweise und Best Practices für die Absicherung bereits produktiver Webanwendungen.  
  
Die Autoren des Guide sind Mitarbeiter in Unternehmen, die über den Einsatz und Betrieb von WAFs beraten, in ihrem Unternehmen WAFs einsetzen oder WAFs herstellen. Sie haben sich im Rahmen der kürzlich gegründeten deutschen OWASP-Sektion zusammengeschlossen. Das Open Web Application Security Project (www.owasp.org) ist eine internationale Community für die Sicherheit von Webanwendungen. Der deutsche Ableger wird von rund einem Dutzend aktiver Sicherheitsexperten getragen. Die Gruppe hat sich zum Ziel gesetzt, auch in Deutschland das Fachwissen im Bereich der Sicherheit von Webanwendungen zu stärken und zu verbreiten, sowie sich mit den lokalen Besonderheiten der Sicherheit von Webanwendungen auseinanderzusetzen. Der Best Practices Guide ist das erste gemeinsam erarbeitete Fachdokument der German OWASP.
+
Der Best Practices Guide befasst sich mit speziellen Schutzsystemen, den Web Application Firewalls (kurz WAF), die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind. Zielgruppe des 22-seitgen Guides sind vor allem technische Entscheider – speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner (Fachabteilung, technische Anwendungsverantwortliche), die den Einsatz einer WAF im Unternehmen evaluieren. Spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen gelegt, auch im Vergleich zu möglichen Alternativen wie beispielsweise Anapssungen im Sourcecode. Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – gerade für grössere Unternehmen relevant – eine Erweiterung der Prozess-Organisation um die Rolle eines „Anwendungsverantwortlichen WAF“.
  
Der Best Practices Guide befasst sich mit speziellen Schutzsystemen, den Web Application Firewalls (WAF), die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind. Zielgruppe des Best Practices Guide sind vor allem technische Entscheider – speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner (Fachabteilung, technisch Anwendungsverantwortlicher), die den Einsatz einer WAF im Unternehmen evaluieren. Spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen gelegt – auch im Vergleich zu möglichen Alternativen wie beispielsweise Änderungen im Sourcecode. Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – gerade für grössere Unternehmen relevant – eine Erweiterung der Prozess-Organisation um die Rolle eines „Anwendungsverantwortlichen WAF“.  
+
Besondere Relevanz bekommt das Dokument im Hinblick auf die Einführung des Datensicherheitsstandards der Kreditkartenindustrie (PCI DSS v1.1 2007). Er schreibt das Vorhandensein einer WAF in bestimmten Fällen vor. Auch kürzlich bekannt gewordene Einbrüche im deutschen Web, zum Beispiel der Verlust von 70.000 Kundendaten inklusive Kreditkarteninformationen bei kartenhaus.de, unterstreicht die Wichtigkeit des Themas Absicherung von Webanwendungen.
  
Konkrete Beispiele sowie die Einordnung der untersuchten Sachverhalte in bereits bekannten Klassifizierungen wie die OWASP-Top-10 sorgen für eine schnelle Orientierung innerhalb der technischen und betriebswirtschaftlichen Aspekte beim Einsatz einer Web Application Firewall.  
+
Konkrete Beispiele sowie die Einordnung der untersuchten Sachverhalte in bereits bekannte Klassifizierungen wie die OWASP-Top-10 sorgen zudem für eine schnelle Orientierung innerhalb der technischen und betriebswirtschaftlichen Aspekte beim Einsatz einer WAF.  
  
Besondere Relevanz bekommt die Arbeit der deutschen OWASP-Sektion im Hinblick auf die Einführung des Datensicherheitsstandards der Kreditkartenindustrie (PCI DSS v1.1) 2007. Er schreibt das Vorhandensein einer WAF in bestimmten Fällen vor. Auch kürzlich bekannt gewordene Einbrüche im deutschen Web, zum Beispiel der Verlust von 70.000 Kundendaten inklusive Kreditkarteninformationen bei kartenhaus.de, unterstreicht die Wichtigkeit des Themas Absicherung von Web-Anwendungen.  
+
Die Autoren des Guides sind Mitarbeiter in Unternehmen, die über den Einsatz und Betrieb von WAFs beraten, WAFs einsetzen oder WAFs herstellen.  
  
[ca. 2.200 Zeichen. Dieser Text im Internet: http://www.owasp.org/index.php/Germany/press/pr-mar08-waf.de.html]
+
Der Guide ist das erste Arbeitsergebnis der seit Mitte des Jahres ativen deutschen Sektion des Open Web Application Security Project (OWASP). Die OWASP (www.owasp.org) ist eine internationale Community für die Sicherheit von Webanwendungen. Der deutsche Ableger wird von momentan rund einem Dutzend aktiver Sicherheitsexperten getragen. Die Gruppe hat sich zum Ziel gesetzt, auch in Deutschland das Fachwissen im Bereich der Sicherheit von Webanwendungen zu stärken und zu verbreiten, sowie sich mit den lokalen Besonderheiten der Sicherheit von Webanwendungen auseinanderzusetzen.
 +
 
 +
 
 +
[ca. 2.000 Zeichen. Dieser Text im Internet: http://www.owasp.org/index.php/Germany/press/pr-mar08-waf.de.html]
  
  
 
===Über das OWASP German Chapter===
 
===Über das OWASP German Chapter===
 
Das OWASP German Chapter ist ein Zusammenschluss von Interessierten rund um die Sicherheit von Webanwendungen. Als deutsche Vertretung der OWASP Foundation stehen lokale und nationale Aspekte im Vordergrund. Die Community ist frei und offen und heißt alle Interessierte sowie Wissens- und Erfahrungsträger herzlich willkommen. Weitere Informationen http://www.owasp.org/index.php/Germany.
 
Das OWASP German Chapter ist ein Zusammenschluss von Interessierten rund um die Sicherheit von Webanwendungen. Als deutsche Vertretung der OWASP Foundation stehen lokale und nationale Aspekte im Vordergrund. Die Community ist frei und offen und heißt alle Interessierte sowie Wissens- und Erfahrungsträger herzlich willkommen. Weitere Informationen http://www.owasp.org/index.php/Germany.
 
  
 
===Pressekontakt===
 
===Pressekontakt===
Line 28: Line 30:
 
Tel: (+49) 89 32133-610
 
Tel: (+49) 89 32133-610
  
ts@securenet.de
+
ts _at_ securenet.de
  
  
Line 35: Line 37:
 
Tel: (+49) 731 20589-20
 
Tel: (+49) 731 20589-20
  
hh@it-sec.de
+
hh _at_ it-sec.de

Revision as of 13:57, 13 March 2008

Pressemitteilung - zur PDF-Version: http://www.owasp.org/index.php/Germany/press/pr-mar08-waf.de.pdf

OWASP Germany veröffentlicht Best Practices Guide für Web Application Firewalls

Best Practices Guide gibt technischen Entscheidern Beispiele und praxisnahe Hinweise für die Absicherung von Web-Anwendungen

München, 18. März 2008 – Das deutsche Open Web Application Security Project (OWASP German Chapter) veröffentlicht heute den „Best Practices Guide zum Einsatz von Web Application Firewalls“. Unter www.owasp.org/index.php/Germany finden technische Entscheider Hinweise und Best Practices für die Absicherung bereits produktiver Webanwendungen.

Der Best Practices Guide befasst sich mit speziellen Schutzsystemen, den Web Application Firewalls (kurz WAF), die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind. Zielgruppe des 22-seitgen Guides sind vor allem technische Entscheider – speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner (Fachabteilung, technische Anwendungsverantwortliche), die den Einsatz einer WAF im Unternehmen evaluieren. Spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen gelegt, auch im Vergleich zu möglichen Alternativen wie beispielsweise Anapssungen im Sourcecode. Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – gerade für grössere Unternehmen relevant – eine Erweiterung der Prozess-Organisation um die Rolle eines „Anwendungsverantwortlichen WAF“.

Besondere Relevanz bekommt das Dokument im Hinblick auf die Einführung des Datensicherheitsstandards der Kreditkartenindustrie (PCI DSS v1.1 2007). Er schreibt das Vorhandensein einer WAF in bestimmten Fällen vor. Auch kürzlich bekannt gewordene Einbrüche im deutschen Web, zum Beispiel der Verlust von 70.000 Kundendaten inklusive Kreditkarteninformationen bei kartenhaus.de, unterstreicht die Wichtigkeit des Themas Absicherung von Webanwendungen.

Konkrete Beispiele sowie die Einordnung der untersuchten Sachverhalte in bereits bekannte Klassifizierungen wie die OWASP-Top-10 sorgen zudem für eine schnelle Orientierung innerhalb der technischen und betriebswirtschaftlichen Aspekte beim Einsatz einer WAF.

Die Autoren des Guides sind Mitarbeiter in Unternehmen, die über den Einsatz und Betrieb von WAFs beraten, WAFs einsetzen oder WAFs herstellen.

Der Guide ist das erste Arbeitsergebnis der seit Mitte des Jahres ativen deutschen Sektion des Open Web Application Security Project (OWASP). Die OWASP (www.owasp.org) ist eine internationale Community für die Sicherheit von Webanwendungen. Der deutsche Ableger wird von momentan rund einem Dutzend aktiver Sicherheitsexperten getragen. Die Gruppe hat sich zum Ziel gesetzt, auch in Deutschland das Fachwissen im Bereich der Sicherheit von Webanwendungen zu stärken und zu verbreiten, sowie sich mit den lokalen Besonderheiten der Sicherheit von Webanwendungen auseinanderzusetzen.


[ca. 2.000 Zeichen. Dieser Text im Internet: http://www.owasp.org/index.php/Germany/press/pr-mar08-waf.de.html]


Über das OWASP German Chapter

Das OWASP German Chapter ist ein Zusammenschluss von Interessierten rund um die Sicherheit von Webanwendungen. Als deutsche Vertretung der OWASP Foundation stehen lokale und nationale Aspekte im Vordergrund. Die Community ist frei und offen und heißt alle Interessierte sowie Wissens- und Erfahrungsträger herzlich willkommen. Weitere Informationen http://www.owasp.org/index.php/Germany.

Pressekontakt

Thomas Schreiber

Tel: (+49) 89 32133-610

ts _at_ securenet.de


Holger Heimann

Tel: (+49) 731 20589-20

hh _at_ it-sec.de