[Owasp-germany] Emergency Cheat Sheet

Dirk Wetter dirk at owasp.org
Mon Feb 3 15:32:46 UTC 2014


Moin!

Am 02/03/2014 02:46 PM, schrieb arnim.rupp at lhsystems.com:
> hallo,
> 
> solche handlungsempfehlungen gibt es reichlich aber mir fällt eigentlich nichts ein, was man da web-spezifisch tun könnte, das ein eigenes dokument von owasp rechtfertigen könnte. 
> große webdiensten schalten vielleicht von dynamischem auf statisches HTML, um eine weitere ausnutzung zu verhindern bis das problem gefixt ist. aber sobald der angreifer z.b. eine webshell hat verläßt er damit ja auch technisch schon den bereich, den owasp normalerweise abdeckt.

stimmt, so hatte ich das gar nicht gesehen. Mag sein. Auf der anderen Seite schreibt OWASP auch was zu HSTS und TLS -- und Einbrüche
in/durch die Applikation sind nicht selten.

YMMV, Dirk




> tschö
> arnim
> 
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: owasp-germany-bounces at lists.owasp.org [mailto:owasp-germany-bounces at lists.owasp.org] Im Auftrag von Stefan Pantke
> Gesendet: Sonntag, 2. Februar 2014 03:50
> An: OWASP Germany
> Betreff: [Owasp-germany] Emergency Cheat Sheet
> 
> Hallo,
> 
> gibt es von OWASP eigentlich ein Cheat Sheet, das beschreibt, was man im Fall eine Einbruchs in eine WebApp oder einen Server in welcher Reihenfolge tun sollte?
> 
> Mit ist klar, dass ein solches Cheat Sheet keine Lösung für einen solchen Fall beschreiben kann. 
> 
> Ich denke mehr an allgemeine  Handlungsempfehlungen, was man auf jeden Fall tun sollte: 
> 
> - Server vom Netz und Beweise sichern.
> - Trauen Sie ihrem System nicht mehr.
> 
> 
> Grüße
> 
> S
> _______________________________________________
> Owasp-germany mailing list
> Owasp-germany at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-germany
> _______________________________________________
> Owasp-germany mailing list
> Owasp-germany at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-germany
> 


-- 
German OWASP Board,
(Chair AppSec Research 2013)


More information about the Owasp-germany mailing list