[BSI-Webbaustein-Review] Weiteres Vorgehen

Matthias Rohr mail at matthiasrohr.de
Mo Apr 16 07:51:41 UTC 2012


Hallo Dirk,

komisch, hatte nur eine entsprechende Ablehung erhalten. Habs grade
nochmal versucht und scheine nun doch aufgenommen worde zu sein.

Nun gut. Ich weiß ehrlich gesagt nicht, was das
Review-Koordinations-Team geplant hatte und will hier auch nicht Ralf
als Projektleiter übergehen.

Ich denke aber, dass es aufgrund der fortgeschrittenen Zeit es
eigentlich nur noch Sinn macht hier ein rein fachliches Review
durchzuführen ohne zu viel zusätzliche Zeit mit dem Aufstellen von
Regeln zu verbringen.

Dabei müsste jeder Punkt eigentlich von zwei Personen betrachtet werden.
Die Gesamtergebnisse sollten dann nocheinmal einem finalen Review
unterzogen werden, idealerweise auch über die OWASP Germany
Mailingliste. Ein entsprechender Zeitplan ließe sich sicherlich rasch
aufstellen.

Das setzt allerdings vorraus, das sich genügend Leute hierfür finden,
die auch tatsächlich bereit sind mitzuarbeiten. Ich denke 6 bis 8
Personen sollten es schon sein.

Sollte am Ende kein vollständiger Review des Bausteines zustande
gekommen sein, ist es meiner Ansicht nach schwierig, hier im Namen der
OWASP irgendein Ergebnis-Dokument zu veröffentlichen. Das könnte die
Glaubwürdigkeit der OWASP bzw. des Deutschen Chapters stark beschädigen.

Viele Grüße

Matthias

Am 4/15/12 14:36 , schrieb Dirk Wetter:
> 
> Hallo Matthias,
> 
> das ist ein normaler Mailman. Ich bin drauf auf der Liste und
> Deine Mail -- wie Du am Footer siehst -- kam auch durch.
> Kann Dir allerdings nicht sagen, ob die jemand per Moderation
> durchgelassen hat oder sie so durch kam.
> 
> Deinen Ansatz, dass sich jeder Kapitel vornimmt, halte ich für
> gut. Nur wir sollten unsere Review-Kritierien vereinheitlichen
> oder es muss jemand sagen "macht's nach Eurem Gusto". Und
> dann absprechen, wer was macht.
> 
> Die Zeit ist knapp, hast Du recht. Wenn ich Ralf Vacation Reply
> richtig in Erinnerung habe, ist er erst nächste Woche wieder
> da.
> 
> Viele Grüße,
> 
> Dirk
> 
> 
> Am 04/14/2012 09:58 AM, schrieb Matthias Rohr:
>> Hallo Liste,
>>
>> da die Diskussison zu diesem nicht ganz unwichtigen Thema trotz großem
>> Interesses, bisher ja leider noch nicht so richtig in die Gänge gekommen
>> ist, will ich hiermit mal den Versuch starten das Ganze etwas anzuschieben.
>>
>> Es bleiben ja nun noch sechs Wochen Zeit, wird also schon etwas knapp.
>>
>> Habe er mal kurz überschlagen, es sind so ungefähr 38 Gefährdungen +
>> Matrix die insgesamt gereviewt werden müssen. Davon sind noch ungefähr
>> 37 offen, also doch noch etwas zu tun, wenn man das vernünftig
>> abschließen will. Zumal ich zwei Kapitel bereits durch habe und
>> feststellen musste, dass der Review doch recht mühsam ist.
>>
>> Meiner Meinung nach kommen wir hiermit wirklich nur so voran, wenn wir
>> die Arbeit klar aufteilen und Arbeitspakete (Review bestimmter
>> Gefährdungen) einzelnen Personen oder Gruppen zuteilen.
>>
>> Arbeitet denn momentan grade schon jemand am Review bestimmter
>> Gefährdungen?
>>
>> Ich habe mir bereits eine Gefährdung sowie da die Goldenen Regel
>> angesehen, könnte aber in den kommenden Wochen sicher noch so 4-5
>> weitere durchsehen.
>>
>> Wäre wäre sonst noch bereit, hier in den nächsten Wochen mitzuarbeiten
>> und in welchem Umfang?
>>
>> @Ralf: Was ist hier dein Vorschlag als Projektleiter?
>>
>> Viele Grüße
>>
>> Matthias
>> _______________________________________________
>> BSI-Webbaustein-Review mailing list
>> BSI-Webbaustein-Review at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/bsi-webbaustein-review
> 



More information about the BSI-Webbaustein-Review mailing list