The OWASP Foundation
http://www.owasp.org
OWASP Top 10 fuer
Entwickler
(Top 10 Developer Edition in German)
Torsten Gigler
torsten punkt gigler bei owasp punkt org
Projektziel
Brücke von den
OWASP Top 10
zu ‚Good Practices'
Top 10
(klassisch)
Projekte
Vorträge
Top 10
fuer
Entwickler
Cheat
Sheets
BSI
German Chapter Meeting 2013
Top 10 fuer Entwickler
2
Projektsteckbrief
• Speziell auf Entwickler zugeschnittene Version der OWASP Top 10
• Brücke zwischen Theorie und Praxis
• Code-Beispiele in verschiedenen Programmiersprachen
(Start mit Java)
• Weitere Informationen für Entwickler
• Wiki (Internationalisierung des englischen Top-10-Wikis)
• Projektstart: 25.3.2013
• Kern-Team: Achim, Ralf, Thomas, Torsten
• Aktive Projektunterstützer: bisher 7
• Mailing Liste: 14
German Chapter Meeting 2013
Top 10 fuer Entwickler
3
Beispielseite: Injection (1)
https://www.owasp.org/index.php/Germany/Projekte/Top_10_fuer_Entwickler/A1_Injection
German Chapter Meeting 2013
Top 10 fuer Entwickler
4
Beispielseite: Injection (2)
https://www.owasp.org/index.php/Germany/Projekte/Top_10_fuer_Entwickler/A1_Injection
German Chapter Meeting 2013
Top 10 fuer Entwickler
5
OWASP Top 10 fuer Entwickler
(Stand: 15. Mai 2013)
JAVA
JAVA
A2/a3
JAVA
JAVA
JAVA
JAVA
JAVA
JAVA
Top 10-2010/top 10-2013 rc1
Grober Fertigstellungsgrad
(α-Release)
German Chapter Meeting 2013
Anmerkung: Risiken, die sich in der im Review befindlichen Version der
OWASP Top 10 - 2013 RC1 nicht ändern, sind blau und Änderungen sind grau unterlegt.
Top 10 fuer Entwickler
6
Ausblick
Open
SAMM
Input
vom
BSI
alle
Top 10
Top 10
fuer
Entwickler
Top 10
2013 Deutsch
(klassisch)
Top 10
Developer
Edition
(weitere
Sprachen)
Review
German Chapter Meeting 2013
weitere
Tipps
weitere
Programmiersprachen
Top 10 fuer Entwickler
7
OWASP Top 10 fuer Entwickler
Wir freuen uns auf
Deine Ideen und
Deine Mitarbeit

https://lists.owasp.org/mailman/listinfo/owasp_top_10_fuer_entwickler
German Chapter Meeting 2013
Top 10 fuer Entwickler
8