OWASP

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Logo OWASP

Das OWASP (Open Webapplication Security Project) stellt eine Organisation von Experten für Web-Application-Security dar und wurde 2001 als Internet-Community gegründet. Die Community ist offen für alle Interessierten zum Thema IT-Sicherheit von Webanwendungen.

OWASP stellt eine Sammlung von Informationen, Programmen, Richtlinien und Vorgaben rund um Web-Application-Security zur Verfügung. Vorteilhaft ist die breite Ausrichtung der international organisierten Community und das vorhandene große spezifische Wissen (z.B. OWASP Testing Guide). OWASP veröffentlicht zudem (fast immer jährlich) eine aktuelle Liste der häufigsten Angriffe auf Webapplikationen (OWASP TOP 10) und gibt weiterhin in unregelmäßigen Abständen Sicherheitsempfehlungen heraus.

Das OWASP German Chapter ist die deutsche Vertretung der OWASP Foundation (Sitz in Columbia - USA). Die erste von dieser Unterorganisation organisierte OWASP Germany 2010 Konferenz fand am 20. Oktober 2010 im Rahmen der it-sa in Nürnberg statt.

German Chapter Meetings

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Gemäß dem O in OWASP für open sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen.

Der Chapter Leader ist Tobias Glemser.


Projekte des German Chapter

Das German Chapter initiiert oder beteiligt sich an OWASP Projekten:

  • OWASP Top 10 für Entwickler

Inhaltlich sollen die OWASP Top 10 für Entwickler 'schmackhaft' gemacht werden, d.h. es soll eine Brücke von den OWASP Top 10 zu den Good Practices (Cheat Sheets) bilden.

  • Review des BSI IT-Grundschutz Bausteins Webanwendungen

Review des BSI IT-Grundschutz Bausteins Webanwendungen aus OWASP Sicht.

  • OWASP SSL advanced forensic tool - O-Saft

O-Saft ist ein Programm, um einfach die das Zertifikat und sonstige Informationen einer SSL-Verbindung zu überprüfen.

  • German Language Project

Obwohl die lingua franca in der IT Englisch ist, fragen auch Fachleute immer wieder nach Texten in Deutsch. Für einige (Fach-)Artikel gibt es schon Übersetzungen. Inspiriert durch das OWASP Spanish Project und OWASP Portuguese Language Project ist die Idee entstanden, wichtige Dokumente usw. auch in Deutsch zur Verfügung zu stellen. Einzelne Ansätze dazu gab es zwar schon, diese und weitere werden jetzt zentral über das OWASP German Language Project verwaltet.

  • OWASP Top 10 2010: Deutsche Übersetzung

OWASP Top 10 2010 in deutsch

  • Projektierung der Sicherheitsprüfungen von Webanwendungen

Projektierung der Sicherheitsprüfung von Webanwendungen

  • Best Practices: Web Application Firewalls

Best Practices: Web Application Firewalls
Best Practices: Einsatz von Web Application Firewalls
Best Practices: Use of Web Application Firewalls


OWASP Stammtisch-Initiative

In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde im Biergarten oder Gasthaus trifft um sich auszutauschen, nette Leute kennenzulernen oder auch ernsthafte Sicherheitsthemen zu diskutieren. Aktive Stammtische gibt es in: München, Frankfurt, Stuttgart, Köln, Hamburg, Karlsruhe, Nürnberg, Berlin und Dresden.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 24. Oktober 2017 um 09:15 Uhr von Oliver Wege geändert.

Anzeigen