ÖNORM A7700 - Sichere Webapplikationen

Die ÖNORM A7700 legt Anforderungen an Webapplikationen fest. Sie beschreibt wesentliche Qualitätskriterien, die bei der Entwicklung und im Betrieb oder aber auch bei der Beschaffung von sicheren Webapplikationen zu berücksichtigen sind.

Die ÖNORM A7700 wurde zwischen 2004 und 2005 vom Österreichischen Normungsinstitut (Austrian Standards International), SEC Consult, von Großbanken, Versicherungen, Behörden und Industrieunternehmen in der Vorversion ONR 17700 entwickelt. Seit 2008 ist sie als ÖNORM der definierte Stand der Technik für die Beschaffung und Entwicklung von sicheren Webapplikationen. 2019 wurde die Norm grundlegend überarbeitet und um die Themen "Sicherer Betrieb von Webapplikationen" und "Anforderungen durch Datenschutz an Webapplikationen" ergänzt.

Die Normenreihe besteht aus 4 Teilen:

  • ÖNORM A 7700-1: Begriffe
    Teil 1 bildet die Klammer um die Normenreihe und enthält die Definition relevanter Fachbegriffe
  • ÖNORM A 7700-2: Anforderungen durch Datenschutz
    Teil 2 beschreibt die Anforderungen an Webapplikationen, die sich aus dem Datenschutz ergeben. Ziel ist die Berücksichtigung eines Datenschutzes nach Stand der Technik, wie er durch die Datenschutz-Grundverordnung vorgegeben wird.
  • ÖNORM A 7700-3: Sicherheitstechnische Anforderungen
    Teil 3 ist die Überarbeitung der seit langem etablierten ÖNORM A 7700:2008. Ziel dieses Teils ist es, eine vollständige Abdeckung des technischen Sicherheitsbereichs in Webapplikationen zu gewährleisten. Dabei werden wichtige Detailbereiche, wie beispielsweise Architektur, Authentifizierung, Autorisierung und Speichermanagement behandelt.
  • ÖNORM A 7700-4: Anforderungen an den sicheren Betrieb
    Teil 4 gibt einen Überblick über die Anforderungen für den sicheren Betrieb von Webapplikationen. Dieser Teil der Normenreihe ist sowohl beim Betrieb eigener Webapplikationen relevant, als auch für Hoster von fremden Webapplikationen.

Zertifizierung

Für die Vorgängerversion ÖNORM A7700:2008 wurde eine Zertifizierung von Austrian Standards angeboten, bei der die Webapplikation durch ein vollständiges Source-Code Audit überprüft wurde. Für die aktuelle Version der Norm werden derzeit keine Zertifizierungen mehr angeboten.

Umfang und Verfügbarkeit

Die Normenreihe ÖNORM A7700 wurde im Oktober 2019 veröffentlicht. Sie ist in deutscher Sprache im Webshop von Austrian Standards kostenpflichtig zum Download verfügbar.

Letzte Aktualisierung: 13. Oktober 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria