Skip to content

Commit

Permalink
Update 0x03-Using-ASVS.md (#1369)
Browse files Browse the repository at this point in the history
* Update 0x03-Using-ASVS.md

Changes as mentioned in #1338.

* Fix image link

---------

Co-authored-by: Josh Grossman <tghosth@users.noreply.github.com>
  • Loading branch information
JoergBruenner and tghosth authored Apr 30, 2024
1 parent d177906 commit c28f706
Showing 1 changed file with 6 additions and 2 deletions.
8 changes: 6 additions & 2 deletions 4.0/de/0x03-Using-ASVS.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,7 +15,7 @@ Der Application Security Verification Standard definiert drei Stufen der Sicherh

Jede Stufe des ASVS enthält eine Liste von Sicherheitsanforderungen. Jede dieser Anforderungen kann auch auf sicherheitsspezifische Merkmale und Fähigkeiten abgebildet werden, die von den Entwicklern in die Software eingebaut werden müssen.

![ASVS Levels](https://raw.githubusercontent.com/OWASP/ASVS/master/4.0/images/asvs_40_levels_de.png "ASVS Stufen")
![ASVS Levels](https://raw.githubusercontent.com/OWASP/ASVS/master/4.0/images/asvs_40_levels.png "ASVS Stufen")

Bild 1 - Stufen des OWASP Application Security Verification Standard 4.0

Expand Down Expand Up @@ -78,4 +78,8 @@ Hinweis: Das `v` vor der Versionsnummer ist ein Kleinbuchstabe.

Falls AnforderungsIDs ohne die Angabe der Version genutzt werden, so ist anzunehmen, dass die aktuelle Version des ASVS gemeint ist. Da der Standard wächst, sollte die Version stets angegeben werden.

Die ASVS Anforderungen werden in CSV, JSON und anderen Formaten zur Verfügung gestellt.
So ist z.B.: `v4.0.3-1.11.3` die dritte Anforderung des Abschnittes 'Architektur der Geschäftslogik' im Kapitel 'Architektur, Design und Threat Modeling' des ASVS in Version 4.0.3: Prüfen Sie, dass alle geschäftskritischen Abläufe, einschließlich der Authentifizierung, des Sessionmanagements und der Zugriffssteuerung thread-sicher und sicher gegen TOCTOU Race Conditions sind.

Werden die Versionsangaben weggelassen, bezieht sich die Referenz auf die aktuelle Version des ASVS. Da der Standard sich ändert und stetig wächst, ist dies problematisch. Die Versionsangabe sollte also stets angegeben werden.

Die ASVS Anforderungen werden in CSV, JSON und anderen Formaten zur Verfügung gestellt. Dies unterstützt die maschinelle Verarbeitung.

0 comments on commit c28f706

Please sign in to comment.