Projektierung der Sicherheitsprüfung von Webanwendungen

De OWASP
Saltar a: navegación, buscar
[editar]

OWASP Project Header.jpg

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner.

Introduction (German)

Die Prüfung der Sicherheit von Webanwendungen wird mittlerweile von vielen Unternehmen als erforderlicher Schritt anerkannt. Insbesondere für die erstmalige Prüfung ist es für den Betreiber von Webanwendungen schwierig, ein entsprechendes Projekt aufzusetzen. Es gilt, zum einen den Projektfokus klar zu definieren, um eine Vergleichbarkeit von Angeboten zu erzielen und zum anderen die Expertise der Dienstleister möglichst transparent bewerten zu können.


Description (German

Zielgruppe sind vor allem Betreiber von Webanwendungen, die eine Sicherheitsüberprüfung der Webanwendung projektieren möchten. Diesen wird mit Hilfe dieses Dokuments ein Leitfaden für den gesamten Prozess an die Hand gegeben. Dieser Leitfaden beginnt bei der Definition der Projektziele, über die Projektplanung bis hin zur Ausschreibung. Die richtige Dienstleisterauswahl hängt von vielen Faktoren ab und ist für jeden Kunden und jedes Projekt unterschiedlich sowie auf den ersten Blick für die Kundenseite selten transparent. Daher wird im Rahmen dieses Dokuments versucht eine generische Hilfestellung zu geben, um mit transparenten Methoden den geeignetsten Dienstleister zu identifizieren.


Licensing

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is free to use. It is licensed under the http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.


What is OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen"?

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" provides comprehensive information

  • how to make a project plan for a penetration test of webapplications
  • whom to involve
  • how to find a suitable partner


Presentation (German)

Presentation at AppSec Germany 2009



Project Leader

Tobias Glemser


Related Projects

none

Quick Download


News and Events

  • [01 Feb 2010] Presentation at OWASP Stammtisch Stuttgart
  • [13 Okt 2009] Presentation at former OWASP AppSec Germany 2009 (now German OWASP Day)
  • [09 Okt 2009] Published Version 1.01
  • [15 Sep 2009] Second Workshop Face to Face
  • [12 Aug 2009] First Workshop Face to Face
  • [04 Jun 2009] Third Draft
  • [22 Apr 2009] Second Draft
  • [20 Feb 2009] First Draft

In Print

This project can be purchased as a print on demand book from Lulu.com


Classifications

Owasp-incubator-trans-85.png Owasp-builders-small.png
Owasp-defenders-small.png
Cc-button-y-sa-small.png
Project Type Files DOC.jpg

What about translations in other languages?
Feel free and go ahead. We would love to see translations. We did none at the moment, because project management is also a cultural thing.


Volunteers

OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is developed by a worldwide team of volunteers. The primary contributors to date have been:

  • Marco Di Filippo
  • Tobias Glemser
  • Achim Hoffmann
  • Barbara Schachner
  • Dennis Schröder
  • Feiliang Wu

Others

Involvement in the development and promotion of OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is actively encouraged! You do not have to be a security expert in order to contribute.


PROJECT INFO
What does this OWASP project offer you?
RELEASE(S) INFO
What releases are available for this project?
what is this project?
Name: Projektierung der Sicherheitsprüfung von Webanwendungen
Purpose: OWASP "Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen" is a manual how to manage a penetration test from a projects point of view. Starting with the internal setup, project planning and tipps how to choose the right partner.
License: Creative Commons Attribution-ShareAlike 3.0 license
who is working on this project?
Project Leader(s):
  • Tobias Glemser @
how can you learn more?
Project Pamphlet: Not Yet Created
Project Presentation:
Mailing list: N/A
Project Roadmap: Not Yet Created
Key Contacts
  • Contact Tobias Glemser @ to contribute to this project
  • Contact Tobias Glemser @ to review or sponsor this project
  • Contact the GPC to report a problem or concern about this project or to update information.
current release
Not Yet Published
last reviewed release
Not Yet Reviewed


other releases