Themen

Einordnung, Orientierung und Kontext rund um Application Security

Application Security besteht nicht aus einzelnen Massnahmen oder Checklisten.
Sie entsteht durch Verständnis für Risiken, Architektur, Prozesse und Zusammenhänge.

Die folgenden Themen dienen der Einordnung und Orientierung.
Sie ersetzen kein Assessment oder Consulting, helfen aber dabei, Fragestellungen besser zu verstehen und einzuordnen.

OWASP Top 10

Orientierung über typische Sicherheitsrisiken

Die OWASP Top 10 beschreiben häufige Klassen von Sicherheitsrisiken in Anwendungen.

Richtig eingeordnet helfen sie bei Sensibilisierung und Kommunikation. Falsch eingesetzt vermitteln sie trügerische Sicherheit.

Die Themenseite ordnet die OWASP Top 10 praxisnah ein und zeigt:

warum sie wichtig sind
wo ihre Grenzen liegen
wie sie sinnvoll genutzt werden können

→ OWASP Top 10 ansehen

Best Practices

Orientierung statt Rezeptbuch

Best Practices helfen, bewährte Vorgehensweisen sichtbar zu machen.

Gleichzeitig sind sie keine Garantie für Sicherheit und immer kontextabhängig.

Diese Themenseite beleuchtet:

was Best Practices leisten können
wo sie an ihre Grenzen stossen
wie sie in der Praxis sinnvoll eingesetzt werden

→ Best Practices ansehen