The OWASP Foundation http://www.owasp.org OWASP Top 10 fuer Entwickler (Top 10 Developer Edition in German) Torsten Gigler torsten punkt gigler bei owasp punkt org Projektziel Brücke von den OWASP Top 10 zu ‚Good Practices' Top 10 (klassisch) Projekte Vorträge Top 10 fuer Entwickler Cheat Sheets BSI German Chapter Meeting 2013 Top 10 fuer Entwickler 2 Projektsteckbrief • Speziell auf Entwickler zugeschnittene Version der OWASP Top 10 • Brücke zwischen Theorie und Praxis • Code-Beispiele in verschiedenen Programmiersprachen (Start mit Java) • Weitere Informationen für Entwickler • Wiki (Internationalisierung des englischen Top-10-Wikis) • Projektstart: 25.3.2013 • Kern-Team: Achim, Ralf, Thomas, Torsten • Aktive Projektunterstützer: bisher 7 • Mailing Liste: 14 German Chapter Meeting 2013 Top 10 fuer Entwickler 3 Beispielseite: Injection (1) https://www.owasp.org/index.php/Germany/Projekte/Top_10_fuer_Entwickler/A1_Injection German Chapter Meeting 2013 Top 10 fuer Entwickler 4 Beispielseite: Injection (2) https://www.owasp.org/index.php/Germany/Projekte/Top_10_fuer_Entwickler/A1_Injection German Chapter Meeting 2013 Top 10 fuer Entwickler 5 OWASP Top 10 fuer Entwickler (Stand: 15. Mai 2013) JAVA JAVA A2/a3 JAVA JAVA JAVA JAVA JAVA JAVA Top 10-2010/top 10-2013 rc1 Grober Fertigstellungsgrad (α-Release) German Chapter Meeting 2013 Anmerkung: Risiken, die sich in der im Review befindlichen Version der OWASP Top 10 - 2013 RC1 nicht ändern, sind blau und Änderungen sind grau unterlegt. Top 10 fuer Entwickler 6 Ausblick Open SAMM Input vom BSI alle Top 10 Top 10 fuer Entwickler Top 10 2013 Deutsch (klassisch) Top 10 Developer Edition (weitere Sprachen) Review German Chapter Meeting 2013 weitere Tipps weitere Programmiersprachen Top 10 fuer Entwickler 7 OWASP Top 10 fuer Entwickler Wir freuen uns auf Deine Ideen und Deine Mitarbeit https://lists.owasp.org/mailman/listinfo/owasp_top_10_fuer_entwickler German Chapter Meeting 2013 Top 10 fuer Entwickler 8