OWASP Web-Security-Guide aktualisiert

22.09.2014

Der Testleitfaden zur Absicherung von Web-Servern und -Anwendungen liegt in einer überarbeiteten Version vor.

Das Open Web Application Security Project (OWASP) hat seinen Testleitfaden in der neuesten Version überarbeitet. Der OWASP Testing Guide v4 umfasst die wichtigsten Aspekte der Sicherheit von Web-Servern und -Anwendungen, etwa die Basis-Sicherheit der Server-Software, Benutzer-Authentifizierung, Session-Management, Verarbeitung von Benutzer-Eingaben. Dabei erklärt der Guide eine Vielzahl von Angriffstechniken wie Cross-Site Scripting, SQL Injections, Cross-Site Request Forgery, Clickjacking und beschreibt, wie man eigene Web-Anwendungen auf solche Sicherheitslücken hin überprüft.

comments powered by Disqus
Mehr zum Thema

OWASP veröffentlicht neue Top-Ten-Liste der Web-Security-Lücken

Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020