Leitfaden zur Entwicklung sicherer Webanwendungen Empfehlungen und Anforderungen an die Auftragnehmer

Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden werden Anforderungen an die Auftragnehmer definiert: Für Auftragnehmer ist es vor allem wichtig zu wissen, worauf sie im Entwicklungsprozess zu achten haben. Der Leitfaden definiert angemessene Sicherheitsanforderungen entsprechend des Schutzbedarfs der zu entwickelnden Anwendung.
 

Informationen

Herausgeber / Verlag:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Ausgabedatum:
3. September 2013
Download:
Webanwendungen: Leitfaden für Auftragnehmer
Letzte Aktualisierung: 9. September 2013

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria