OWASP

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Logo OWASP

Das OWASP (Open Webapplication Security Project) stellt eine Organisation von Experten für Web-Application-Security dar und wurde 2001 als Internet-Community gegründet. Die Community ist offen für alle Interessierten zum Thema IT-Sicherheit von Webanwendungen.

OWASP stellt eine Sammlung von Informationen, Programmen, Richtlinien und Vorgaben rund um Web-Application-Security zur Verfügung. Vorteilhaft ist die breite Ausrichtung der international organisierten Community und das vorhandene große spezifische Wissen (z.B. OWASP Testing Guide). OWASP veröffentlicht zudem (fast immer jährlich) eine aktuelle Liste der häufigsten Angriffe auf Webapplikationen (OWASP TOP 10) und gibt weiterhin in unregelmäßigen Abständen Sicherheitsempfehlungen heraus, u.a. den OWASP ASVS (Application Security Verification Standard).

OWASP ASVS

OWASP ASVS (Application Security Verification Standard) ist für Entwickler vorgesehen. Dabei kann eins von 3 verschiedenen Sicherheitslevel erreicht werden (Level 1 umfasst die häufigsten Schwachstellen - z.B. die OWASP Top 10 - , Level 2 ist die Standardabsicherung und Level 3 für sicherheitskritische Anwendungen).

Der OWASP ASVS gibt praktische Vorgaben, um die Sicherheitslevel zu erreichen. Im Vergleich zum IT-Grundschutz des BSI ist der Standard detaillierter als die Umsetzungshinweisen zum IT-Grundschutzkompendium (Baustein APP.3.1 Webentwicklung). So wird zusätzlich auf die Verhinderung von Races, der Einsatz von Smartcards und Biometrische Verfahren, sicheres Handling von Programmvariablen, sichere Zufallsgeneratoren und Schlüsselspeicher eingegangen.

Der Standard kann derzeit nicht bei OWASP zertifiziert werden. Aktuell ist die Version 4.


German Chapter Meetings

Das OWASP German Chapter ist die deutsche Vertretung der OWASP Foundation (Sitz in Columbia - USA). Die erste von dieser Unterorganisation organisierte OWASP Germany 2010 Konferenz fand am 20. Oktober 2010 im Rahmen der it-sa in Nürnberg statt.

Das German Chapter trifft sich in unregelmäßigen Abständen, um die Arbeit innerhalb des German Chapter zu organisieren. Gemäß dem O in OWASP für open sind diese Treffen öffentlich. Jedermann kann daran teilnehmen und sich an der Arbeit im Chapter beteiligen.

Der Chapter Leader ist Tobias Glemser.


Projekte des German Chapter

Das German Chapter initiiert oder beteiligt sich an OWASP Projekten:

  • OWASP Top 10 für Entwickler

Inhaltlich sollen die OWASP Top 10 für Entwickler 'schmackhaft' gemacht werden, d.h. es soll eine Brücke von den OWASP Top 10 zu den Good Practices (Cheat Sheets) bilden.

  • Review des BSI IT-Grundschutz Bausteins Webanwendungen

Review des BSI IT-Grundschutz Bausteins Webanwendungen aus OWASP Sicht.

  • OWASP SSL advanced forensic tool - O-Saft

O-Saft ist ein Programm, um einfach die das Zertifikat und sonstige Informationen einer SSL-Verbindung zu überprüfen.

  • German Language Project

Obwohl die lingua franca in der IT Englisch ist, fragen auch Fachleute immer wieder nach Texten in Deutsch. Für einige (Fach-)Artikel gibt es schon Übersetzungen. Inspiriert durch das OWASP Spanish Project und OWASP Portuguese Language Project ist die Idee entstanden, wichtige Dokumente usw. auch in Deutsch zur Verfügung zu stellen. Einzelne Ansätze dazu gab es zwar schon, diese und weitere werden jetzt zentral über das OWASP German Language Project verwaltet.

  • OWASP Top 10 2010: Deutsche Übersetzung

OWASP Top 10 2010 in deutsch

  • Projektierung der Sicherheitsprüfungen von Webanwendungen

Projektierung der Sicherheitsprüfung von Webanwendungen

  • Best Practices: Web Application Firewalls

Best Practices: Web Application Firewalls
Best Practices: Einsatz von Web Application Firewalls
Best Practices: Use of Web Application Firewalls


OWASP Stammtisch-Initiative

In mehreren Städten gibt es OWASP-Stammtische, bei denen man sich in lockerer Runde im Biergarten oder Gasthaus trifft um sich auszutauschen, nette Leute kennenzulernen oder auch ernsthafte Sicherheitsthemen zu diskutieren. Aktive Stammtische gibt es in: München, Frankfurt, Stuttgart, Köln, Hamburg, Karlsruhe, Nürnberg, Berlin und Dresden.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 19. Februar 2020 um 07:34 Uhr von Oliver Wege geändert.