diff --git a/4.0/de/0x03-Using-ASVS.md b/4.0/de/0x03-Using-ASVS.md index 36fb557730..672a4aca8d 100644 --- a/4.0/de/0x03-Using-ASVS.md +++ b/4.0/de/0x03-Using-ASVS.md @@ -15,7 +15,7 @@ Der Application Security Verification Standard definiert drei Stufen der Sicherh Jede Stufe des ASVS enthält eine Liste von Sicherheitsanforderungen. Jede dieser Anforderungen kann auch auf sicherheitsspezifische Merkmale und Fähigkeiten abgebildet werden, die von den Entwicklern in die Software eingebaut werden müssen. -![ASVS Levels](https://raw.githubusercontent.com/OWASP/ASVS/master/4.0/images/asvs_40_levels_de.png "ASVS Stufen") +![ASVS Levels](https://raw.githubusercontent.com/OWASP/ASVS/master/4.0/images/asvs_40_levels.png "ASVS Stufen") Bild 1 - Stufen des OWASP Application Security Verification Standard 4.0 @@ -78,4 +78,8 @@ Hinweis: Das `v` vor der Versionsnummer ist ein Kleinbuchstabe. Falls AnforderungsIDs ohne die Angabe der Version genutzt werden, so ist anzunehmen, dass die aktuelle Version des ASVS gemeint ist. Da der Standard wächst, sollte die Version stets angegeben werden. -Die ASVS Anforderungen werden in CSV, JSON und anderen Formaten zur Verfügung gestellt. +So ist z.B.: `v4.0.3-1.11.3` die dritte Anforderung des Abschnittes 'Architektur der Geschäftslogik' im Kapitel 'Architektur, Design und Threat Modeling' des ASVS in Version 4.0.3: Prüfen Sie, dass alle geschäftskritischen Abläufe, einschließlich der Authentifizierung, des Sessionmanagements und der Zugriffssteuerung thread-sicher und sicher gegen TOCTOU Race Conditions sind. + +Werden die Versionsangaben weggelassen, bezieht sich die Referenz auf die aktuelle Version des ASVS. Da der Standard sich ändert und stetig wächst, ist dies problematisch. Die Versionsangabe sollte also stets angegeben werden. + +Die ASVS Anforderungen werden in CSV, JSON und anderen Formaten zur Verfügung gestellt. Dies unterstützt die maschinelle Verarbeitung.