:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „Open Web Application Security Project“ Was ist das OWASP?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Das Akronym OWASP steht als Abkürzung für das „Open Web Application Security Project“. Dahinter steht eine Organisation von Fachleuten, die sich als Non-Profit-Organisation die Sicherheit von Webdiensten und -applikationen auf die Fahnen geschrieben hat.
Das OWASP verfolgt keine kommerziellen Absichten und steht allen Menschen offen, die sich für für das Thema Daten- und Betriebssicherheit von Webanwendungen interessieren. Die Organisation ist weltweit in sogenannten Chaptern organisiert, die deutsche Vertretung hat sich im German Chapter zusammengeschlossen.
Die Mitglieder des OWASP veröffentlichen regelmäßig Publikationen, in denen auf Sicherheitsschwachstellen in Webanwendungen hingewiesen wird. Eine besondere OWASP-Veröffentlichung macht jährlich von sich reden: die Top-10-Liste der größten Risiken und der häufigsten Angriffe im Webapplikationen-Bereich. Weiteres Material wird in Form von Empfehlungen, Hilfsmitteln und Dokumentationen zur Verfügung gestellt.
Durch diese Form der zu schaffenden Transparenz sollen Nutzer von Webanwendungen sowie Unternehmen und Organisationen in die Lage versetzt werden, Entscheidungen über die Anschaffung und den Einsatz von Web-Applikationen treffen zu können, die von tatsächlich vorhandenen Sicherheitsrisiken betroffen sind.
Mitgliederstruktur des OWASP
Die OWASP-Community setzt sich aus Lehreinrichtungen und Firmen aus aller Welt, aber auch aus Einzelpersonen zusammen. Gemeinsam werden offen zugängliche Informationen, Tools, Methoden und Technologien erarbeitet, mit denen Sicherheitslücken und Schwachstellen erkannt und veröffentlicht werden sollen. Dabei legt man großen Wert auf Unabhängigkeit von Softwareherstellern und Technologiefirmen. Diese Distanz zu den Big Playern der Branche ermöglicht es, praxisnahe und unvoreingenommene Informationen über die Sicherheit von Webanwendungen bereitzustellen.
Das OWASP-Projekt beschäftigt nur sehr wenige Festangestellte und hat somit nur geringe Ausgaben, die in Form von Sponsoring, Werbung und Konferenzen gedeckt werden. Zudem werden in jedem Jahr mehrere tausend US-Dollar als Prämien für besondere Leistungen in der Forschung von Webapplikationen und ihre Sicherheit ausgezahlt.
Das OWASP ist organisatorisch in Boards, Chaptern und Mitglieder unterteilt, wobei die Chapter regionale Organisationseinheiten bilden, die jedes Mitglied gründen und einrichten kann. In einem Chapter-Handbuch sind die Grundlagen hierfür beschrieben. Des Weiteren finden in vielen größeren Städten regelmäßige Treffen und Stammtische statt.
Themenfelder und Ziele der OWASP-Community
Das OWASP-Projekt hat sich folgende Ziele gesteckt:
- Verbesserung der Sicherheit von Webanwendungen
- Veröffentlichung von Risiken und Sicherheitslücken von Webanwendungen
- Bereitstellung von Tools, Dokumentationen und Lösungen
- Schaffung von Transparenz sowie Sensibilisierung für das Thema Sicherheit im Web
- Unterstützung von Softwareentwicklern, IT-Managern und Penetrationstestern
Die einzelnen Teilprojekte des Open Web Application Security Projects sind in den zwei Hauptkategorien Entwicklungs- und Dokumentationsprojekte zusammengefasst. Das Dokumentationsprojekt umfasst derzeit u. a. folgende Einzelprojekte:
- „The Guide“ ist ein Leitfaden mit wichtigen Handlungsempfehlungen rund um die Sicherheit von Webapplikationen.
- ASVS umfasst in ihrem Application Security Verification Standard wesentliche Richtlinien zur Durchführung von Sicherheits-Checks auf Applikationsebene.
- AntiSamy ist ein Werkzeug, mit denen Eingaben in Online-Formularen überprüft und das Ergebnis enkodiert wird.
- XSSer ist ein System, welches automatisiert Schwachstellen in Sachen Cross-Site-Scripting (XSS) in Webanwendungen erkennt.
- Top Ten Most * DotNet umfasst eine Sammlung von Werkzeugen, um Umgebungen auf Basis der .NET-Plattform abzusichern.
- OWASP Mantra Security Framework ist eine Sammlung von Hackertools, Skripten und Plugins für den Mozilla-Firefox-Browser.
- Webgoat ist eine Webanwendung, die absichtlich implementierte Schwachstellen enthält, um Webapp-Entwicklern aufzuzeigen, "wie man es nicht machen soll".
- Enigform ist eine Sammlung von Vorlagen, aus denen beispielhaft Anwendungen mit Verschlüsselungsfunktionen (SSL, OpenPGP usw.) erstellt werden können.
Top-10-Report des OWASP-Projektes
Bereits seit 2003 gibt das OWASP in jedem Jahr einen Top-10-Report heraus, der die zehn Haupt-Risiken und die wichtigsten Angriffsarten auf Webapplikationen zusammenfasst. Mit dieser Liste soll auf die bekanntesten Schwachstellen in Webanwendungen aufmerksam gemacht werden. Für Softwarearchitekten und -entwickler sowie für Sicherheitsexperten ist diese Top-10-Liste des OWASP eine wesentliche Arbeitsgrundlage.
(ID:47036036)
:quality(80)/p7i.vogel.de/wcms/f6/ae/f6ae1cee3507d8342dade85f81d0eb28/0115235681.jpeg "Die wichtigste Rolle beim API-Schutz fällt nach wie vor den Entwicklern zu, denn Security-Lösungen können immer nur ein beschränktes Spektrum an Sicherheitsproblemen lösen. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/a2/5ea28a6d6bb69ad3e1dd5a46c51fddd3/0108517763.jpeg "Synopsys hat den „Software Vulnerability Snapshot: The 10 Most Common Web Application Vulnerabilities“ veröffentlicht. (Bild: Synopsys)")