Difference between revisions of "Talk:OWASP Review BSI IT-Grundschutz Baustein Webanwendungen"

From OWASP
Jump to: navigation, search
Line 3: Line 3:
 
Diskussionen rund um den Review des "IT-Grundschutzbausteins Webanwendungen" finden hier statt, sinnvollerweise auf Deutsch :-)
 
Diskussionen rund um den Review des "IT-Grundschutzbausteins Webanwendungen" finden hier statt, sinnvollerweise auf Deutsch :-)
  
== Vorschlag für Kriterien, die an unser Review angelegt werden sollten (.kai)
+
 
 +
== Vorschlag für Kriterien, die an unser Review angelegt werden sollten (.kai) ==
  
 
* Der Baustein soll alle wichtigen Themen der Entwicklung sicherer
 
* Der Baustein soll alle wichtigen Themen der Entwicklung sicherer

Revision as of 03:03, 23 March 2012

Since it's about a review of a document in German, all the discussions will be done in German :-)

Diskussionen rund um den Review des "IT-Grundschutzbausteins Webanwendungen" finden hier statt, sinnvollerweise auf Deutsch :-)


Vorschlag für Kriterien, die an unser Review angelegt werden sollten (.kai)

  • Der Baustein soll alle wichtigen Themen der Entwicklung sicherer

Webanwendungen enthalten.

  • Der Baustein soll die verschiedenen Phasen der Software-Entwicklung

vollständig abdecken.

  • Der Baustein soll zwischen verbindlichen, prüfbaren Vorgaben und

unverbindlichen Empfehlungen sprachlich sauber unterscheiden (hier spielt mein Auditorenblick eine Rolle). Vor allem soll der Baustein verbindliche Anforderungen auch tatsächlich stellen. Alle verbindlichen Anforderungen müssen unabhängig von der jeweiligen Umgebung auch umsetzbar sein, d.h. sie müssen entsprechend generisch sein.

  • Die Maßnahmen sollen nur in (begründbaren) Ausnahmen zu Empfehlungen

von OWASP im Widerspruch stehen.

  • Die Maßnahmen sollen verständlich und anwendbar sein.