Der OWASP Application Security Verification Standard
详细信息    查看全文
  • 作者:Safuat Hamdy safuat.hamdy@secorvo.de
  • 刊名:Datenschutz und Datensicherheit
  • 出版年:2012
  • 出版时间:November 2012
  • 年:2012
  • 卷:36
  • 期:11
  • 页码:797-800
  • 全文大小:204.8 KB
  • 参考文献:1. Kai Jendrian, 脺berpr眉fung von Webanwendungen mit dem „OWASP Application Security Verification Standard 2009“, DuD 3/2010, S. 138–142.
    2. Kai Jendrian, Sicherheit als Qualit盲tsmerkmal mit OpenSAMM, DuD 4/2012, S. 270–273.
    3. Sabha Kazerooni, Daniel Cuthbert, OWASP Application Verification Standard 2009, 2009, http://www.owasp.org/images/4/4e/OWASP_ASVS_2009_Web_App_Std_Release.pdf
    4. Matteo Meucci (Project Lead), OWASP Testing Guide, v3, http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf
    5. Herman Stevens: The Real World Against the OWASP ASVS, Juni 2011, http://blog.astyran.sg/2011/06/real-world-against-owasp-asvs.html
    6. Herman Stevens: Mapping the Skies, OWASP ASVS against Testing Guide (part one), M盲rz 2012 http://blog.astyran.sg/2012/03/mapping-skiesowasp-asvs-against.html
    7. Dave Wichers (Project Lead), OWASP Top 10, 2010, http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf
  • ISSN:1862-2607
文摘
Verschiedene Normen, Gesetze und Vertr盲ge verlangen, dass Informationen w盲hrend der Verarbeitung sowie in der Ablage angemessen gesch眉tzt werden. Doch was bedeutet jeweils „angemessen“? Eine Vorgehensweise nach allgemeiner Best-Practice ist oft zu unscharf, w盲hrend eine Vorgehensweise etwa nach Common Criteria in vielen F盲llen weit 眉ber das Ziel hinaus schie脽en w眉rde. F眉r Webanwendungen bietet sich eine Vorgehensweise nach dem OWASP Application Security Verification Standard (ASVS) an. Der Beitrag stellt die praktischen Erfahrungen des Autors vor.

© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号

地址:北京市海淀区学院路29号 邮编:100083

电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700