:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/6e/a8/6ea8547b0fb110921fb8b4b40e9c7eb9/0114132511.jpeg "Eine simple Slideshow samt Vollbildmodus? Kein Problem für Bard und GPT-4. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/3c/b7/3cb778bf0cf16cf4172cb4d902bcb933/0113979637.jpeg "Der 2023 Cloud Developer Survey Report berichtet, was Entwickler, Architekten und andere Cloud-Experten über den aktuellen Stand der Branche denken. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „Open Web Application Security Project“ Was ist das OWASP?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Das Akronym OWASP steht als Abkürzung für das „Open Web Application Security Project“. Dahinter steht eine Organisation von Fachleuten, die sich als Non-Profit-Organisation die Sicherheit von Webdiensten und -applikationen auf die Fahnen geschrieben hat.
Das OWASP verfolgt keine kommerziellen Absichten und steht allen Menschen offen, die sich für für das Thema Daten- und Betriebssicherheit von Webanwendungen interessieren. Die Organisation ist weltweit in sogenannten Chaptern organisiert, die deutsche Vertretung hat sich im German Chapter zusammengeschlossen.
Die Mitglieder des OWASP veröffentlichen regelmäßig Publikationen, in denen auf Sicherheitsschwachstellen in Webanwendungen hingewiesen wird. Eine besondere OWASP-Veröffentlichung macht jährlich von sich reden: die Top-10-Liste der größten Risiken und der häufigsten Angriffe im Webapplikationen-Bereich. Weiteres Material wird in Form von Empfehlungen, Hilfsmitteln und Dokumentationen zur Verfügung gestellt.
Durch diese Form der zu schaffenden Transparenz sollen Nutzer von Webanwendungen sowie Unternehmen und Organisationen in die Lage versetzt werden, Entscheidungen über die Anschaffung und den Einsatz von Web-Applikationen treffen zu können, die von tatsächlich vorhandenen Sicherheitsrisiken betroffen sind.
Mitgliederstruktur des OWASP
Die OWASP-Community setzt sich aus Lehreinrichtungen und Firmen aus aller Welt, aber auch aus Einzelpersonen zusammen. Gemeinsam werden offen zugängliche Informationen, Tools, Methoden und Technologien erarbeitet, mit denen Sicherheitslücken und Schwachstellen erkannt und veröffentlicht werden sollen. Dabei legt man großen Wert auf Unabhängigkeit von Softwareherstellern und Technologiefirmen. Diese Distanz zu den Big Playern der Branche ermöglicht es, praxisnahe und unvoreingenommene Informationen über die Sicherheit von Webanwendungen bereitzustellen.
Das OWASP-Projekt beschäftigt nur sehr wenige Festangestellte und hat somit nur geringe Ausgaben, die in Form von Sponsoring, Werbung und Konferenzen gedeckt werden. Zudem werden in jedem Jahr mehrere tausend US-Dollar als Prämien für besondere Leistungen in der Forschung von Webapplikationen und ihre Sicherheit ausgezahlt.
Das OWASP ist organisatorisch in Boards, Chaptern und Mitglieder unterteilt, wobei die Chapter regionale Organisationseinheiten bilden, die jedes Mitglied gründen und einrichten kann. In einem Chapter-Handbuch sind die Grundlagen hierfür beschrieben. Des Weiteren finden in vielen größeren Städten regelmäßige Treffen und Stammtische statt.
Themenfelder und Ziele der OWASP-Community
Das OWASP-Projekt hat sich folgende Ziele gesteckt:
- Verbesserung der Sicherheit von Webanwendungen
- Veröffentlichung von Risiken und Sicherheitslücken von Webanwendungen
- Bereitstellung von Tools, Dokumentationen und Lösungen
- Schaffung von Transparenz sowie Sensibilisierung für das Thema Sicherheit im Web
- Unterstützung von Softwareentwicklern, IT-Managern und Penetrationstestern
Die einzelnen Teilprojekte des Open Web Application Security Projects sind in den zwei Hauptkategorien Entwicklungs- und Dokumentationsprojekte zusammengefasst. Das Dokumentationsprojekt umfasst derzeit u. a. folgende Einzelprojekte:
- „The Guide“ ist ein Leitfaden mit wichtigen Handlungsempfehlungen rund um die Sicherheit von Webapplikationen.
- ASVS umfasst in ihrem Application Security Verification Standard wesentliche Richtlinien zur Durchführung von Sicherheits-Checks auf Applikationsebene.
- AntiSamy ist ein Werkzeug, mit denen Eingaben in Online-Formularen überprüft und das Ergebnis enkodiert wird.
- XSSer ist ein System, welches automatisiert Schwachstellen in Sachen Cross-Site-Scripting (XSS) in Webanwendungen erkennt.
- Top Ten Most * DotNet umfasst eine Sammlung von Werkzeugen, um Umgebungen auf Basis der .NET-Plattform abzusichern.
- OWASP Mantra Security Framework ist eine Sammlung von Hackertools, Skripten und Plugins für den Mozilla-Firefox-Browser.
- Webgoat ist eine Webanwendung, die absichtlich implementierte Schwachstellen enthält, um Webapp-Entwicklern aufzuzeigen, "wie man es nicht machen soll".
- Enigform ist eine Sammlung von Vorlagen, aus denen beispielhaft Anwendungen mit Verschlüsselungsfunktionen (SSL, OpenPGP usw.) erstellt werden können.
Top-10-Report des OWASP-Projektes
Bereits seit 2003 gibt das OWASP in jedem Jahr einen Top-10-Report heraus, der die zehn Haupt-Risiken und die wichtigsten Angriffsarten auf Webapplikationen zusammenfasst. Mit dieser Liste soll auf die bekanntesten Schwachstellen in Webanwendungen aufmerksam gemacht werden. Für Softwarearchitekten und -entwickler sowie für Sicherheitsexperten ist diese Top-10-Liste des OWASP eine wesentliche Arbeitsgrundlage.
(ID:47036036)
:quality(80)/p7i.vogel.de/wcms/5e/a2/5ea28a6d6bb69ad3e1dd5a46c51fddd3/0108517763.jpeg "Synopsys hat den „Software Vulnerability Snapshot: The 10 Most Common Web Application Vulnerabilities“ veröffentlicht. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/ae/f9/aef9abe8af0175133804a83ad33d09d3/0113543049.jpeg "Die OWASP Top 10 für LLM ermöglichen es Unternehmen und Organisationen, die mit diesen Modellen arbeiten, frühzeitig Sicherheitsrisiken und -probleme bei KI zu erkennen, zu bewerten und zu behandeln. (Bild: 3dkombinat - stock.adobe.com)")