[Owasp-germany] Einladung zum Projekt 'OWASP Top 10 für Entwickler'

Torsten Gigler torsten.gigler at owasp.org
Wed Mar 27 17:39:06 UTC 2013


Hallo zusammen,

wir freuen uns, ein *neues Projekt* vorzustellen:
        *  'OWASP Top 10 für Entwickler'*

Beim German OWASP Day 2012 entstand die Idee, eine Version der OWASP Top 10
für Entwickler zu erstellen. Sie soll die Top 10 mit Beispielen aus anderen
OWASP-Projekten (z.B. den Cheat-Sheets), dem BSI etc anreichern und es
Entwicklern noch einfacher machen, die Top 10 umzusetzen. Das Dokument soll
für Schulungen und als Nachschlagewerk geeignet sein.

*Geplanter Inhalt:*

   -  Problem verstehen (aus OWASP Top 10 2010 - German PDF, 'Master' für
   das Dokument, gleiches Aussehen wie das englische Top_10_2010-Wiki (gepl:
   Top_10_2013)), ggf. etwas mehr Platz für Erklärungen als in der
   Original-Version.
   -  wie programmiere ich richtig (mit Quelltext-Beispiel(en) (zunächst
   Java, weitere Sprachen sind vorbereitet)),
   -  wo finde ich mehr Infos => Cheat Sheets, BSI: IT-Grundschutz Baustein
   Webanwendungen' etc.


*Mehr Infos:*
Projektbeschreibung:
https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler
Erste Seiten gibt es auch schon, z.B.
https://www.owasp.org/index.php/Germany/Projekte/Top_10_fuer_Entwickler/A1_Injection

*Wir suchen Leute,* die Lust & Zeit haben mitzumachen, oder uns einfach
Beispiele, gute oder schlechte Erfahrungen über 'Umsetzungshilfen', wie den
Cheat-Sheets, ESAPI etc zusenden. Auch über Reviewpartner würden wir uns
sehr freuen.

Alle an dem Projekt Interessierten bitte ich, sich auf der
*Mailingliste *anzumelden:
https://lists.owasp.org/mailman/listinfo/owasp_top_10_fuer_entwickler

Viele Grüße

Torsten Gigler & das Start-Team


More information about the Owasp-germany mailing list