20. März 2008
Das deutsche Open Web Application Security Project (OWASP German Chapter) hat seinen ![[externer Link]](../../images/link.gif)
"Best-Practice-Guide zum Einsatz von Web-Application-Firewalls" veröffentlicht, der technischen Entscheidern – speziell Betriebs- und Sicherheitsverantwortlichen sowie Applikationseignern – Hilfestellung bei der Absicherung von Webanwendungen geben soll.
Spezielles Augenmerk hat das OWASP dabei nach eigenem Bekunden auf die Darstellung von Aufwandsabschätzungen gelegt, auch im Vergleich zu möglichen Alternativen wie beispielsweise Anpassungen im Sourcecode. Als weitere Schwerpunkte nennt das Projekt Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer Web-Application-Firewall (kurz WAF) sowie eine Erweiterung der Prozess-Organisation um die Rolle eines "Anwendungsverantwortlichen WAF", was besonders für größere Unternehmen relevant sein dürfte.
Die OWASP ist eine internationale Community für die Sicherheit von Webanwendungen. Der deutsche Ableger wird von momentan rund einem Dutzend Sicherheitsexperten getragen. Die Gruppe hat sich zum Ziel gesetzt, auch in Deutschland das Fachwissen im Bereich der Sicherheit von Webanwendungen zu stärken und zu verbreiten, sowie sich mit den lokalen Besonderheiten der Sicherheit von Web-Applikationen auseinanderzusetzen. Der jetzt erschienene 22-seitige Leitfaden ist das erste Arbeitsergebnis der seit Mitte letzten Jahres aktiven deutschen Sektion.
| 