文摘
Verschiedene Normen, Gesetze und Vertr盲ge verlangen, dass Informationen w盲hrend der Verarbeitung sowie in der Ablage angemessen gesch眉tzt werden. Doch was bedeutet jeweils „angemessen“? Eine Vorgehensweise nach allgemeiner Best-Practice ist oft zu unscharf, w盲hrend eine Vorgehensweise etwa nach Common Criteria in vielen F盲llen weit 眉ber das Ziel hinaus schie脽en w眉rde. F眉r Webanwendungen bietet sich eine Vorgehensweise nach dem OWASP Application Security Verification Standard (ASVS) an. Der Beitrag stellt die praktischen Erfahrungen des Autors vor.