[BSI-Webbaustein-Review] Endspurt zum Review des BSI-Webbausteins (noch zwei Wochen und 16 Seiten offen!)

Ralf Reinhardt ralf.reinhardt at owasp.org
Mi Mai 16 19:59:27 UTC 2012


Hallo zusammen,

das Review des BSI-Dokumentes nimmt langsam Form an, aber die Zeit läuft
uns davon! 

Aktuell sind 6 Seiten noch in Arbeit, 76 Seiten wurden bereits komplett
kommentiert und warten auf den Peer-Review und 16 Seiten aus 10
Unterthemen sind noch komplett "unbeleckt": 

- G 4.WA05 Fehlende oder mangelhafte Fehlerbehandlung durch
Web-Anwendungen, Seite 13
 
- G 5.WA08 Unberechtigter Zugriff auf oder Manipulation von Daten bei
Web-Anwendungen, Seite 17

- G 5.WA09 Missbrauch einer Web-Anwendung durch automatisierte Nutzung
unbekannt, Seite 18 

- G 5.WA12 Unzureichendes Session-Management von Web-Anwendungen, Seite
21 

- G 5.WA15 Umgehung der Autorisierung bei Web-Anwendungen, Seite 25

- G 5.WA16 Einbindung von fremden Daten und Schadcode bei
Web-Anwendungen, Seite 26 u. 27 

- G 5.WA18 Clickjacking, Seite 29

- M 4.WA09 (C) Protokollierung sicherheitsrelevanter Ereignisse von
Web-Anwendungen, Seite 56 u. 57 u. 58

- Dokument "Webanwendungen_Hilfsmittel.pdf", 3 Seiten

- Dokument "Webanwendungen_Kreuzreferenztabelle.pdf", 2 Seiten


Schaut doch bitte alle mal auf
<https://www.owasp.org/index.php/OWASP_Review_BSI_IT-Grundschutz_Baustein_Webanwendungen#Kapitel-Review>
vorbei und überlegt Euch, ob Ihr nicht doch auch ein Teil der Geschichte
werden möchtet und ob Ihr wirklich zaudernd zurückbleiben wollt, wenn
der Mann vom Jahrmarkt wieder brüllt:
"KOMMENSEHNNNSTAUNNNDABEIIISEEIIN!" :-)

Schöne Grüße,
Ralf



More information about the BSI-Webbaustein-Review mailing list