[Owasp-germany] OWASP Risk Rating Methodology

Cedric Klosa cedric.klosa at owasp.org
Thu Jul 5 14:39:33 UTC 2018


Hallo Dirk,

kein Problem. Für das nächste Mal weiß ich Bescheid und es entsteht kein
großer E-Mail-Spam an all die Subscriber, welcher mir jetzt schon leid tut
:) .

Hier ist der Link zu der Datei:
https://sync.academiccloud.de/index.php/s/7cwhhJPSUkDNuZX

Falls jemand noch Fragen hat oder seine Kritik abgeben möchte, kann er sich
gerne weiter an uns melden.

Vielen herzlichen Dank für das Feedback bislang und noch einen schönen
Donnerstagabend,
Cedic Klosa

2018-07-04 22:50 GMT+02:00 dirk wetter <dirk at owasp.org>:

> Hi Cedric,
>
> entschuldige die Umstände.
>
> Die Beschränkung in der Größe der Anhänge würde irgendwann mal eingeführt,
> damit nicht  Hunderte von Empfängern MB an Daten bekommen.
>
> Schicke doch einfach einen Link, damit die interessierten Empfänger sich
> das anschauen können.
>
> Sonnigen Gruß, Dirk
>
>
> On Wednesday, July 4, 2018, Cedric Klosa <cedric.klosa at owasp.org> wrote:
> > Sehr geehrter OWASP Germany Mitglieder,
> >
> > erst einmal, danke an all die schnellen Rückmeldungen.
> > Es scheint, als ob der Verteiler Anhänge unterdrückt und nicht
> > mitversendet. Bei meiner gesendeten Nachricht wird mir mein Anhang
> > angezeigt.
> >
> > Da ich des öfteren eine Mail bekommen habe mit dem Hinweis, dass der
> Anhang
> > leer sei, schicke ich jetzt diese Nachricht.
> >
> > Falls jemand Interesse bei der Bewertung hat, kann er sich gerne bei mir
> > melden.
> >
> > Einen schönen Abend,
> > Cedric Klosa
> >
> >
> > Cedric Klosa <cedric.klosa at owasp.org> schrieb am Mi., 4. Juli 2018,
> 09:51:
> >
> > Sehr geehrte OWASP Germany Mitglieder,
> >
> > ein Kommilitone Jakob Schönborn und ich studieren aktuell Angewandte
> > Informatik an der Universität Hildesheim. Da wir ein Kurs über
> > Webprogrammierung besucht haben und uns das Thema IT Security ein wenig
> zu
> > kurz vorkam, haben wir privates Interesse daran entwickelt und uns weiter
> > informiert.
> >
> > Nun sind wir auf die Owasp Risk Rating Methodology Seite gestoßen (
> > https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology).
> > Wir haben uns ein Szenario überlegt und angefangen es zu bewerten. Dabei
> > geht es um ein Reflected XSS, welches durch einen neugierigen
> > vandalistischen Studenten gefunden worden ist. Um die Sache ein wenig
> > spannender zu machen, sollte sich das Reflected XSS auf einer
> > öffentlich-zugänglichen Seite befinden.
> >
> > Unsere Frage ist nun, ob wir diese Sicherheitslücke richtig bewertet
> haben.
> > Es wäre sehr nett, wenn Sie sich kurz Zeit nehmen könnten, um junge
> > Nachwuchs Penetration Tester zu helfen.
> >
> > Im Anhang finden Sie unsere Bewertung.
> >
> >
> > Mit freundlichen Grüßen,
> >
> > Cedric Klosa und Jakob Schönborn
> > _______________________________________________
> > Owasp-germany mailing list
> > Owasp-germany at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-germany
> >




-- 
Mit freundlichen Grüßen,
Cedric Klosa


More information about the Owasp-germany mailing list