BSI-Webbaustein-Review -- Technical review of the module web application ("Baustein Webanwendungen") of the IT-baseline protection catalog ("IT Grundschutz Katalog") of the German Federal Office for Information Security ("BSI") from the OWASP's point of view.


About BSI-Webbaustein-Review

The German "Federal Office for Information Security" (BSI), which is comparable to departments focused on security in organizations like NIST or CCTA, offers the IT Baseline Protection ("IT-Grundschutz") for public usage, which is based on ISO/IEC 27001. The IT Baseline Protection include a catalog of approx. 80 "Bausteine" (building blocks). Those blocks are dealing with one particular subject of IT security. They are usually written in the German language and later translated to English. They become the de facto standard for IT security and related certifications in Germany after they are finally released.

In January 2012 the draft of the block "Webanwendungen" (web applications) was released with a request for comments. Since this is the core expertise of OWASP we invited a delegate of the BSI to attend the last chapter meeting of the German Chapter which took place in Frankfurt / Main on the 3rd of February. The meeting's outcome was the strong wish to perform a review of that very web application block as an OWASP project. This project will help to expand the visibility of OWASP in the German IT security landscape broadly.

This list uses only the German language!
Die Ankündigungen und Diskussionen auf dieser Liste sind in Deutsch :-)

List closed, please do not subscribe!

Liste ist geschlossen, bitte nicht mehr anmelden!

(Dezember 2013)

To see the collection of prior postings to the list, visit the BSI-Webbaustein-Review Archives.

Using BSI-Webbaustein-Review
To post a message to all the list members, send email to

You can subscribe to the list, or change your existing subscription, in the sections below.

Subscribing to BSI-Webbaustein-Review

Subscribe to BSI-Webbaustein-Review by filling out the following form.

    In Kürze erhalten Sie eine Bestätigungs-e-Mail, um sicherzustellen, dass es wirklich Sie sind, der abonnieren möchte. Nach Eingang Ihrer Bestätigung wird diese dem Moderator der Liste zur Zulassung - oder Ablehnung - vorgelegt. Sie erhalten die Entscheidung des Moderators per E-Mail. Dies ist auch eine versteckte Mailingliste, was bedeutet, dass die Abonnentenliste nur vom Administrator der Liste eingesehen werden kann.
    Your email address:  
    Your name (optional):  
    You may enter a privacy password below. This provides only mild security, but should prevent others from messing with your subscription. Do not use a valuable password as it will occasionally be emailed back to you in cleartext.

    If you choose not to enter a password, one will be automatically generated for you, and it will be sent to you once you've confirmed your subscription. You can always request a mail-back of your password when you edit your personal options.

    Pick a password:  
    Reenter password to confirm:  
    Which language do you prefer to display your messages?  
    Would you like to receive list mail batched in a daily digest? No Yes

BSI-Webbaustein-Review Subscribers
(Die Liste der Abonnenten ist alleine für den Administrator der Liste einsehbar.)

Geben Sie Ihre e-mailadresse des administrators und das Passwort ein, um die Liste der Abonnenten einzusehen:

E-Mailadresse des Administrators: Passwort:   

Sie können hier den Bezug der Liste kündigen, ihre eingetragene Mailadresse und andere Einstellungen ändern und sich das Kennwort zusenden lassen, wenn Sie es vergessen haben. Geben Sie dazu Ihre E-Mailadresse an.

Wichtig: Geben Sie genau die Adresse an, mit der Sie in der Liste eingetragen sind! Sie erhalten monatlich eine Infomail, in der diese Adresse auch explizit genannt ist. Achten Sie darauf, wenn Sie mehrere E-Mailadressen haben und diese ggf. an andere Adressen weiterleiten lassen!
Wenn Sie dieses Feld leer lassen, werden Sie nach Ihrer E-Mailadresse gefragt.

Die Mailingliste BSI-Webbaustein-Review wird betrieben von ralf.reinhardt at
BSI-Webbaustein-Review Schnittstelle zur Administration (Authentifikation erforderlich)
Übersicht aller Mailinglisten auf

Delivered by Mailman
version 2.1.13
Python Powered GNU's Not Unix