Suchen

Kostenloser Download für IT-Verantwortliche BSI veröffentlicht Leitfaden zum Sicherheitstest von Webanwendungen

| Autor / Redakteur: Moritz Jäger / Dipl.-Ing. (FH) Andreas Donner

Sicherheitsverantwortliche und IT-Profis können für Penetration-Tests von Web-Anwendungen auf einen neuen Leitfaden des BSI zurückgreifen. Dieser hilft Entscheidern bei der Planung und Durchführung sowie bei der Suche nach Dienstleistern.

Das Bundesamt für Sicherheit in der Informationstechnik hat einen neuen Leitfaden für Sicherheitschecks in Webapplikationen veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik hat einen neuen Leitfaden für Sicherheitschecks in Webapplikationen veröffentlicht.
(Bild: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat einen neuen Praxisleitfaden veröffentlicht. Dieser richtet den Fokus auf Sicherheitschecks in Unternehmen und wendet sich vor allem an IT-Verantwortliche und -Sicherheitsbeauftragte. Der Themenschwerpunkt liegt auf Penetration-Tests, mit denen der aktuelle Sicherheitszustand der Internetpräsenz des Unternehmens überprüft wird.

Der 40 Seiten umfassende Leitfaden will möglichst viele Szenarien im Bereich Sicherheitstests von Web-Anwendungen abdecken, weswegen er breit aufgestellt ist. Er beschäftigt sich mit Themen wie den organisatorischen und fachlichen Voraussetzungen, die einem erfolgreichen Test zu Grunde liegen müssen. Zudem erklärt er den Ablauf und liefert eine Reihe von Checklisten, mit denen sich die Tests an die eigenen Anforderungen anpassen lassen.

Besonders praktisch ist der Leitfaden, um die Sicherheitschecks für externe Dienstleister auszuschreiben. Interessant ist etwa, wie sich Berichte strukturieren lassen, um die notwendigen Daten möglichst verständlich aufzubereiten.

Der Leitfaden lässt sich kostenlos von dieser Webseite des BSI herunterladen. Am Ende der Download-Seite findet sich zudem ein Link zu vom BSI zertifizierten IT-Sicherheitsdienstleistern, die Penetration-Tests durchführen.

(ID:44377270)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist