[Owasp-germany] Whitepaper-Idee - Mitstreiter gesucht

Sebastian Schinzel schinzel at colonwq.org
Thu Nov 27 06:01:47 EST 2008


Hallo Tobias,

On Nov 26, 2008, at 11:46 AM, Tobias Glemser wrote:
> Abstract:
> Das Whitepaper soll im Endstadium Entwicklern und Betreibern von
> Webanwendungen Möglichkeiten aufzeigen, Vergleichbarkeit bei der
> Anbieterauswahl durch Ausschreibungen bzw. ausschreibungsähnliche
> Auswahlverfahren herzustellen. Erreicht werden soll dies zum einen  
> über die
> Beschreibung von Vorraussetzungen auf Seiten des Auftraggebers (z. B
> Erstellen eines Mengengerüsts), als auch über Nennung von  
> notwendigen und
> optionalen Kriterien bzgl. der Leistungsfähigkeit der Anbieter.

Ich habe das bereits in meinem Vortrag thematisiert. Speziell die Themen
- Nachvollziehbarkeit bei Pentests, d.h. hätte ein anderes Pentesting- 
Team auch andere Fehler gefunden (mehr oder weniger)
- Abdeckung bei Pentests, d.h. welche Teile wurden genau testet und  
welche Testfälle wurden beachtet (XSS, XSRF, SQL, ...)
- Welche Schlüsse darf man aus einem Pentest ziehen, welche nicht?

> Team:
> Insgesamt sollten nicht mehr als sechs Personen am Paper beteiligt  
> sein,
> ideal sind wohl eher vier. Gut wäre eine 50 zu 50 Aufteilung zwischen
> Entwickler/Betreiber, also Auftraggeberseite und Dienstleistern auf
> Auftragnehmerseite.

Ich würde hier sehr gerne mitmachen.

Gruß,
Sebastian


More information about the Owasp-germany mailing list