Kostenloser Download für IT-Verantwortliche

BSI veröffentlicht Leitfaden zum Sicherheitstest von Webanwendungen

| Autor / Redakteur: Moritz Jäger / Andreas Donner

Das Bundesamt für Sicherheit in der Informationstechnik hat einen neuen Leitfaden für Sicherheitschecks in Webapplikationen veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik hat einen neuen Leitfaden für Sicherheitschecks in Webapplikationen veröffentlicht. (Bild: BSI)

Sicherheitsverantwortliche und IT-Profis können für Penetration-Tests von Web-Anwendungen auf einen neuen Leitfaden des BSI zurückgreifen. Dieser hilft Entscheidern bei der Planung und Durchführung sowie bei der Suche nach Dienstleistern.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat einen neuen Praxisleitfaden veröffentlicht. Dieser richtet den Fokus auf Sicherheitschecks in Unternehmen und wendet sich vor allem an IT-Verantwortliche und -Sicherheitsbeauftragte. Der Themenschwerpunkt liegt auf Penetration-Tests, mit denen der aktuelle Sicherheitszustand der Internetpräsenz des Unternehmens überprüft wird.

Der 40 Seiten umfassende Leitfaden will möglichst viele Szenarien im Bereich Sicherheitstests von Web-Anwendungen abdecken, weswegen er breit aufgestellt ist. Er beschäftigt sich mit Themen wie den organisatorischen und fachlichen Voraussetzungen, die einem erfolgreichen Test zu Grunde liegen müssen. Zudem erklärt er den Ablauf und liefert eine Reihe von Checklisten, mit denen sich die Tests an die eigenen Anforderungen anpassen lassen.

Besonders praktisch ist der Leitfaden, um die Sicherheitschecks für externe Dienstleister auszuschreiben. Interessant ist etwa, wie sich Berichte strukturieren lassen, um die notwendigen Daten möglichst verständlich aufzubereiten.

Der Leitfaden lässt sich kostenlos von dieser Webseite des BSI herunterladen. Am Ende der Download-Seite findet sich zudem ein Link zu vom BSI zertifizierten IT-Sicherheitsdienstleistern, die Penetration-Tests durchführen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44377270 / Mobile- und Web-Apps)