OWASP auf der Systems 2008

Die deutsche Sektion der OWASP (Open Web Application Security Project) stellt sich in diesem Jahr erstmals auf der Systems vor. Am Stand 228 in der Security-Halle B3 präsentiert sich die OWASP als Anlaufstelle für alle, die sich mit dem Thema Web-Applikationssicherheit beschäftigen und den Informationsaustausch mit Experten suchen. Durch den im Frühjahr dieses Jahres verschärften PCI-Standard, den IT-Sicherheitsstandard der Kreditkartenindustrie, ist das Thema Web-Applikationssicherheit stärker ins Bewusstsein von IT-Sicherheitsverantwortlichen gerückt.

Die international

aktive OWASP-Stiftung mit Sitz in Columbia, USA, hat es sich zum Ziel gesetzt, Entwickler, Projektleiter und Security-Tester bei Entwicklung und Betrieb sicherer Webanwendungen zu unterstützen. Die Community ist unabhängig und offen für alle Interessierten. Der Zusammenschluss aus Wissens- und Entscheidungsträgern entwickelt dazu Best Practices und informiert in Diskussionforen, Veröffentlichungen und Workshops über neue Trends und Gefahren für Web-Anwendungen.

So befasst sich beispielsweise der Best Practice Guide der deutschen Sektion mit dem Einsatz von Web Application Firewalls, kurz WAFs. Dies sind spezielle Schutzsysteme für die Absicherung bereits produktiver Webanwendungen. Besonderes Augenmerk legt der Best Practice Guide auf die Darstellung von Aufwandsabschätzungen im Vergleich zu möglichen Alternativen wie Anpassungen im Sourcecode. Weitere Schwerpunkte sind Beispiele für organisatorische Abläufe bei Installation und Betrieb einer WAF sowie – gerade für größere Unternehmen relevant – eine Erweiterung der Prozess-Organisation um die Rolle eines „Anwendungsverantwortlichen WAF“. Zielgruppe des 22-seitigen Guides sind technische Entscheider, speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner, die den Einsatz einer WAF im Unternehmen evaluieren.