OWASP

Das Open Web Application Security Project (OWASP) ist eine internationale gemeinnützige Organisation, die sich der Sicherheit von Webanwendungen widmet. Eines der Kernprinzipien von OWASP besteht darin, dass alle ihre Materialien frei verfügbar und auf ihrer Website leicht zugänglich sind, so dass es jedem möglich ist, die Sicherheit seiner eigenen Webanwendungen zu verbessern. Zu den Materialien, die sie anbieten, gehören Dokumentation, Werkzeuge, Videos und Foren. Ihr vielleicht bekanntestes Projekt ist die OWASP Top 10.

Bei den OWASP Top 10 handelt es sich um einen regelmäßig aktualisierten Bericht, in dem die Sicherheitsbedenken in Bezug auf die Sicherheit von Webanwendungen dargelegt werden und der sich auf die 10 kritischsten Risiken konzentriert. Der Bericht wird von einem Team von Sicherheitsexperten aus der ganzen Welt zusammengestellt. Die OWASP bezeichnet die Top 10 als "Awareness-Dokument" und empfiehlt allen Unternehmen, den Bericht in ihre Prozesse zu integrieren, um Sicherheitsrisiken zu minimieren und/oder abzuschwächen.

OWASP bei imbus

Unserer Mitarbeiter arbeiten auf der Grundlage von OWASP Informationen, sind Mitglieder der Community sowie regelmäßig auf Veranstaltungen wie Stammtischen, Konferenzen etc. vertreten. In unseren Security Tests sind OWASP Standards das Minimum unserer Vorgehensweise.