[BSI-Webbaustein-Review] Stand der Dinge ? 01.06.2012 ist bald

Matthias Rohr mail at matthiasrohr.de
Mi Mai 16 05:57:54 UTC 2012


Hallo zusammen,

tja, ist schon tatsächlich insgesamt etwas verwunderlich abgelaufen.
Dass sich (bisher) nicht mehr aktiv beteiligt haben finde ich eigentlich
aus zwei Gründen schade:

Unabhängig von dessen Qualität, wird dieses Dokument als offizieller
BSI-Baustein mit ziemlicher Wahrscheinlichkeit in absehbarer Zeit als
Defacto-Standard in Dutschland verwendet werden. D.h. es wird auch
Bestandteil unserer(!) täglichen Arbeit werden. Ob wir es wollen oder
nicht. Meinen bisherigen Review habe ich somit durchaus auch aus eigenem
Interesse durchgeführt.

Zweitens denke ich, dass genau für solche Tätigkeiten, also quasi
fachmänische Stellungnahmen, grade das deutsche OWASP Chapter zentral
gebraucht wird. Es wirft nicht unbedingt ein gutes Bild auf das Chapter,
wie auch die OWASP im Gesamten, wenn wir nicht in der Lage sind, das zu
leisten.

Vielleicht findet sich ja noch im Endspurt der Ein oder Andere, der das
ähnlich sieht und wir kriegen gemeinsam noch ein vorzeigbares Ergebnis
zustande. @Markus, werde mir auf jeden Fall noch alle deine Punkte
durchlesen und ggf. kommentieren.

Momentan haben wir allerdings nur einige Anmerkungen zweier Personen,
aber noch lange keinen belastbaren Review. Dafür brauchen wir einfach
noch deutlich mehr Input von mehr Personen, Diskussion er Vorschläge &
natürlich Vollständigkeit.

Ich wäre aber sehr vorsichtig damit, das Ergebnis am Ende als etwas
weiterzugeben, was es nicht ist.

Danke und viele Grüße aus London

Matthias


Am 5/15/12 14:22 , schrieb Ralf Reinhardt:
> Hallo Markus, hallo Liste,
> 
> ja, das Projekt wurde nicht wirklich zum Selbstläufer...
> 
> Die Tabelle ist im wesentlichen ein Copy'n Paste eines
> Inhaltsverzeichnis, einige Punkte (die sich auch keiner "angezogen" hat)
> sind nicht wirklich relevant. Ich werde spätestens morgen eine
> Aktualisierung vornehmen, die das noch mal verdeutlicht.
> 
> Matthias und insbesondere Markus haben einen Löwenanteil an Arbeit
> vollbracht, dafür schon mal einen rieeesigen Dank! Der Output sollte
> natürlich noch mal angesehen werden :-)
>   
> Folgende Punkte fehlen noch komplett:
> 
> G 4.WA05, Seite 13
> G 5.131, Seite 16
> G 5.WA08, Seite 17
> G 5.WA09, Seite 18
> G 5.WA10, Seite 19
> G 5.WA11, Seite 20
> G 5.WA12, Seite 21
> G 5.WA13, Seite 22,23
> G 5.WA15, Seite 25
> G 5.WA16, Seite 26, 27
> G 5.WA17, Seite 28
> G 5.WA18, Seite 29
> M 4.WA09, Seite 56, 57, 58
> Dokument "Hilfsmittel"
> Dokument "Kreuzreferenztabelle"
> 
> Vielleicht finden sich noch weitere Helfer, die fehlenden 17 Seiten noch
> "neu" zu reviewen und die bereits geleistete Arbeit "quer zu lesen".
> Morgen nach dem Update dazu mehr.
> 
> Schöne Grüße, Ralf
> 
> BTW: Wer will kann das heute beim Münchner OWASP Stammtisch beim Bier
> besprechen ;-) 
> 
> Am Montag, den 14.05.2012, 20:02 +0200 schrieb Markus Miedaner:
>> Hallo Ralf, Hallo Liste,
>>
>> wie ist denn der Stand der Dinge? Diskussion gab es eigentliche keine zu den Reviews - seltsam ;)
>> Nun, wenn wir das Projekt zu 01.06 abschließen wollen, sollten wir die bisherigen Kommentare konsolidieren....
>>
>> @Ralf: Passiert hier schon etwas?
>>
>>
>> Grüße,
>> Markus
>>
>>
>>
>> _______________________________________________
>> BSI-Webbaustein-Review mailing list
>> BSI-Webbaustein-Review at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/bsi-webbaustein-review
> 
> 
> _______________________________________________
> BSI-Webbaustein-Review mailing list
> BSI-Webbaustein-Review at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/bsi-webbaustein-review



More information about the BSI-Webbaustein-Review mailing list