Advertisement

Datenschutz und Datensicherheit - DuD

, Volume 36, Issue 11, pp 797–800 | Cite as

Der OWASP Application Security Verification Standard

Ein Praxisbericht
  • Safuat Hamdy
Schwerpunkt

Zusammenfassung

Verschiedene Normen, Gesetze und Verträge verlangen, dass Informationen während der Verarbeitung sowie in der Ablage angemessen geschützt werden. Doch was bedeutet jeweils „angemessen“? Eine Vorgehensweise nach allgemeiner Best-Practice ist oft zu unscharf, während eine Vorgehensweise etwa nach Common Criteria in vielen Fällen weit über das Ziel hinaus schießen würde. Für Webanwendungen bietet sich eine Vorgehensweise nach dem OWASP Application Security Verification Standard (ASVS) an. Der Beitrag stellt die praktischen Erfahrungen des Autors vor.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Verweise

  1. [1]
    Kai Jendrian, Überprüfung von Webanwendungen mit dem „OWASP Application Security Verification Standard 2009“, DuD 3/2010, S. 138–142.CrossRefGoogle Scholar
  2. [2]
    Kai Jendrian, Sicherheit als Qualitätsmerkmal mit OpenSAMM, DuD 4/2012, S. 270–273.CrossRefGoogle Scholar
  3. [3]
    Sabha Kazerooni, Daniel Cuthbert, OWASP Application Verification Standard 2009, 2009, http://www.owasp.org/images/4/4e/OWASP_ASVS_2009_Web_App_Std_Release.pdf
  4. [4]
    Matteo Meucci (Project Lead), OWASP Testing Guide, v3, http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf
  5. [5]
    Herman Stevens: The Real World Against the OWASP ASVS, Juni 2011, http://blog.astyran.sg/2011/06/real-world-against-owasp-asvs.html
  6. [6]
    Herman Stevens: Mapping the Skies, OWASP ASVS against Testing Guide (part one), März 2012 http://blog.astyran.sg/2012/03/mapping-skiesowasp-asvs-against.html
  7. [7]
    Dave Wichers (Project Lead), OWASP Top 10, 2010, http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf

Copyright information

© Springer Fachmedien Wiesbaden 2012

Authors and Affiliations

  • Safuat Hamdy

There are no affiliations available

Personalised recommendations