Table Of Content

""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 11 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de BBSSII GGrruunnddsscchhuuttzzbbaauusstteeiinn WWeebbaannwweenndduunnggeenn AAbbssiicchheerruunngg vvoonn WWeebbaannwweenndduunnggeenn iinn ddeerr PPrraaxxiiss -- HHiigghhlliigghhttss aauuss ddeenn OOWWAASSPP TToopp 1100 Ralf Reinhardt 13.06.2013, 13:30 Uhr BSI IT-Grundschutztag Tagungs- und Besucherzentrum bayernhafen Linzer Str. 8, 93055 Regensburg ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 22 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de „„PPrraaxxiiss--HHiigghhlliigghhttss““ ddeerr OOWWAASSPP TToopp 1100 BSI Grundschutzbaustein Web-Anwendungen Über OWASP OWASP Top 10 Über sic[!]sec und Ralf Reinhardt Wie "ticken" Web-Anwendungen? Highlight A2: Cross-Site Scripting (XSS) Highlight A1: Injection Highlight A4: Unsichere direkte Objektreferenzen Highlight A5: Cross-Site Request Forgery (CSRF) ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 33 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de BBSSII GGrruunnddsscchhuuttzzbbaauusstteeiinn WWeebb--AAnnwweenndduunnggeenn „Um Webanwendung angemessen abzusichern, wurde ein neuer Baustein für die IT-Grundschutz-Kataloge entwickelt, der vorab vom BSI zur Kommentierung veröffentlicht wurde. Daran teilgenommen hat unter anderem das Open Web Application Security Project (OWASP). Diese unabhängige und offene Expertengruppe hat sich zum Ziel gesetzt, Sicherheit in (Web-)Anwendungen sichtbar zu machen und praxisnahe Lösungen bereitzustellen. «Die konsolidierte Version des Bausteines 'Webanwendungen' wird mit der nächsten Ergänzungslieferung der IT-Grundschutz-Kataloge erscheinen», informierte Isabel Münch, Referatsleiterin IT-Grundschutz beim BSI. Vorab steht der Baustein auf den Webseiten des BSI als Download zur Verfügung.“ Aus einer Pressemitteilung des BSI vom 17.10.2012 anlässlich der Vorstellung des Bausteins auf dem 4. IT-Grundschutztag 2012 (it-sa) ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 44 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de „„PPrraaxxiiss--HHiigghhlliigghhttss““ ddeerr OOWWAASSPP TToopp 1100 BSI Grundschutzbaustein Web-Anwendungen Über OWASP OWASP Top 10 Über sic[!]sec und Ralf Reinhardt Wie "ticken" Web-Anwendungen? Highlight A2: Cross-Site Scripting (XSS) Highlight A1: Injection Highlight A4: Unsichere direkte Objektreferenzen Highlight A5: Cross-Site Request Forgery (CSRF) ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 55 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de ÜÜbbeerr OOWWAASSPP ((II // IIII)) Open Web Application Security Project ● ,,not-for-profit worldwide charitable organisation ● focused on improving the security of application software" ca. 160 Chapter in 80 Ländern ● ,,free and open to the public" ● Struktur: Board, Chapter, „Stammtisch“, Mitglied ● http://www.owasp.de/ ● https://www.owasp.org/ https://lists.owasp.org/mailman/listinfo/owasp-germany ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 66 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de ÜÜbbeerr OOWWAASSPP ((IIII // IIII)) OWASP Projekte ● PROTECT (guard) ● DETECT (find) ● LIFE CYCLE (add security related activities) ● OWASP Konferenzen ● OWASP Summit (global) ● OWASP AppSec (kontinental) ● OWASP Day(s) (national) ● OWASP Chapter Meeting / Stammtisch (regional) ● OWASP Mitgliedschaft (EUR 40,- p.a.) ● ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 77 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de ÜÜbbeerr OOWWAASSPP,, aauussggeewwäähhllttee PPrroojjeekkttee OWASP Top 10 ● OWASP Testing Guide ● OWASP Code Review Guide ● OWASP (Development) Guide ● OWASP ASVS (Application S. Verification Standard) ● OWASP OpenSAMM (Open S. Assurance MM) ● OWASP ESAPI (Enterprise Security API) ● OWASP Zed Attack Proxy ● OWASP Web Goat ● OWASP ModSecurity Core Rule Set ● OWASP Top 10 für Entwickler ● ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 88 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de „„PPrraaxxiiss--HHiigghhlliigghhttss““ ddeerr OOWWAASSPP TToopp 1100 BSI Grundschutzbaustein Web-Anwendungen Über OWASP OWASP Top 10 Über sic[!]sec und Ralf Reinhardt Wie "ticken" Web-Anwendungen? Highlight A2: Cross-Site Scripting (XSS) Highlight A1: Injection Highlight A4: Unsichere direkte Objektreferenzen Highlight A5: Cross-Site Request Forgery (CSRF) ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 99 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de OOWWAASSPP TToopp 1100 ""PPrraaxxiiss--HHiigghhlliigghhttss"" aauuss ddeenn OOWWAASSPP TToopp 1100 BBSSII IITT--GGrruunnddsscchhuuttzzttaagg,, 1133..0066..22001133,, RReeggeennssbbuurrgg 1100 © 2013 by sic[!]sec GmbH in Groebenzell, Germany. - For personal use only. - http://www.sicsec.de

Description:
"Praxis-Highlights" aus den OWASP Top 10 . OWASP Top 10. ○ OWASP Testing Guide OWASP OpenSAMM (Open S. Assurance MM).
ebook img

BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis PDF

48 Pages·2013·1.23 MB·German
by  Ralf Reinhardt
Save to my drive
Quick download
Download

Download BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis PDF Free - Full Version

by Ralf Reinhardt| 2013| 48 pages| 1.23| German

Download BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis by Ralf Reinhardt in PDF format completely FREE. No registration required, no payment needed. Get instant access to this valuable resource on PDFdrive.to!

Free Download PDF

About BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis

"Praxis-Highlights" aus den OWASP Top 10 . OWASP Top 10. ○ OWASP Testing Guide OWASP OpenSAMM (Open S. Assurance MM).

Detailed Information

Author:Ralf Reinhardt
Publication Year:2013
Pages:48
Language:German
File Size:1.23
Format:PDF
Price:FREE
Download Free PDF

Safe & Secure Download - No registration required

Why Choose PDFdrive for Your Free BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis Download?

  • 100% Free: No hidden fees or subscriptions required for one book every day.
  • No Registration: Immediate access is available without creating accounts for one book every day.
  • Safe and Secure: Clean downloads without malware or viruses
  • Multiple Formats: PDF, MOBI, Mpub,... optimized for all devices
  • Educational Resource: Supporting knowledge sharing and learning

Free Books Similar to BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis

Frequently Asked Questions

Is it really free to download BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis PDF?

Yes, on https://PDFdrive.to you can download BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis by Ralf Reinhardt completely free. We don't require any payment, subscription, or registration to access this PDF file. For 3 books every day.

How can I read BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis on my mobile device?

After downloading BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis PDF, you can open it with any PDF reader app on your phone or tablet. We recommend using Adobe Acrobat Reader, Apple Books, or Google Play Books for the best reading experience.

Is this the full version of BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis?

Yes, this is the complete PDF version of BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis by Ralf Reinhardt. You will be able to read the entire content as in the printed version without missing any pages.

Is it legal to download BSI Grundschutz Baustein Webanwendungen-Absicherung von Web-Anwendungen in der Praxis PDF for free?

https://PDFdrive.to provides links to free educational resources available online. We do not store any files on our servers. Please be aware of copyright laws in your country before downloading.

The materials shared are intended for research, educational, and personal use in accordance with fair use principles.

We use cookies

We use cookies to ensure you get the best browsing experience on our website. By clicking "Accept Cookies", you agree that we can store cookies on your device in accordance with our Terms and Privacy.