Zusammenfassung
Heutzutage ist es ist eine verstandene Wahrheit, dass Sicherheit als Prozess betrachtet werden soll und die erforderlichen Sicherheitsaktivitäten in allen Phasen von Entwicklung integriert werden sollen. In diesem Artikel werden die relevante Anleitungen und Tools, die von OWASP für Secure SDLC-Prozesse zur Verfügung gestellt werden, in Details erläutert.
Referenzen
Software Assurance Maturity Model (SAMM), http://www.opensamm.org
Webgoat, https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Application Security Verification Standard (ASVS), https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
Top 10, https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Mobile Top 10, https://www.owasp.org/index.php/Projects/OWASP_Mobile_Security_Project_-_Top_Ten_Mobile_Risks
Top 10 auf Deutsch, https://owasp.de/top10
Enterprise Security API (ESAPI), https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
Development Guide, https://www.owasp.org/index.php/Category:OWASP_Guide_Project
SQL Injection Prevention Cheat Sheet, https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
Cheat Sheets, https://www.owasp.org/index.php/Cheat_Sheets
Secure Coding Practices, https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide
Code Review Guide, https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project
Testing Guide, https://www.owasp.org/index.php/OWASP_Testing_Project
Zed Attack Proxy (ZAP), https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Dirbuster, https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
WSFuzzer, https://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
Modsecurity, http://www.modsecurity.org/
Modsesecurity Core Ruleset, https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
OWASP Projekte, https://www.owasp.org/index.php/Category:OWASP_Project
Kai Jendrian, Überprüfung von Webanwendungen mit dem „OWASP Application Security Verification Standard 2009“, DuD 3/2010
Kai Jendrian, Sicherheit als Qualitätsmerkmal mit OpenSAMM, DuD 4/2012
Holger Junker, OWASP Enterprise Security API, DuD 11/2012
Safuat Hamdy, OWASP ASVS — Ein Praxisbericht, DuD 11/2012
Sachar Paulus, Geeginete Anforderungen für sichere Software, DuD 11/2012
Dirk Wetter, OWASP Top 10: Zwei Jahre danach, DuD 11/2012
Additional information
Dr. Emin İslam Tatlı; arbeitet als Security Architekt bei der Daimler TSS GmbH. Er ist verantwortlich für sicheres Design und sichere Entwicklung beim Daimler secure SDLC-Prozess bzw. Penetrationstests von Web und Fat-Client Anwendungen. Er ist Board-Mitglied von OWASP-Deutschland bzw. OWASP-Türkei.
Rights and permissions
About this article
Cite this article
Tatlı, E.İ. OWASP Anleitungen und Tools für Secure SDLC. Datenschutz Datensich 36, 805–809 (2012). https://doi.org/10.1007/s11623-012-0276-2
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-012-0276-2