From c28f706c09611f7104255b4079a7574320e71468 Mon Sep 17 00:00:00 2001 From: JoergBruenner <79036211+JoergBruenner@users.noreply.github.com> Date: Tue, 30 Apr 2024 12:08:11 +0200 Subject: [PATCH] Update 0x03-Using-ASVS.md (#1369) * Update 0x03-Using-ASVS.md Changes as mentioned in #1338. * Fix image link --------- Co-authored-by: Josh Grossman --- 4.0/de/0x03-Using-ASVS.md | 8 ++++++-- 1 file changed, 6 insertions(+), 2 deletions(-) diff --git a/4.0/de/0x03-Using-ASVS.md b/4.0/de/0x03-Using-ASVS.md index 36fb557730..672a4aca8d 100644 --- a/4.0/de/0x03-Using-ASVS.md +++ b/4.0/de/0x03-Using-ASVS.md @@ -15,7 +15,7 @@ Der Application Security Verification Standard definiert drei Stufen der Sicherh Jede Stufe des ASVS enthält eine Liste von Sicherheitsanforderungen. Jede dieser Anforderungen kann auch auf sicherheitsspezifische Merkmale und Fähigkeiten abgebildet werden, die von den Entwicklern in die Software eingebaut werden müssen. -![ASVS Levels](https://raw.githubusercontent.com/OWASP/ASVS/master/4.0/images/asvs_40_levels_de.png "ASVS Stufen") +![ASVS Levels](https://raw.githubusercontent.com/OWASP/ASVS/master/4.0/images/asvs_40_levels.png "ASVS Stufen") Bild 1 - Stufen des OWASP Application Security Verification Standard 4.0 @@ -78,4 +78,8 @@ Hinweis: Das `v` vor der Versionsnummer ist ein Kleinbuchstabe. Falls AnforderungsIDs ohne die Angabe der Version genutzt werden, so ist anzunehmen, dass die aktuelle Version des ASVS gemeint ist. Da der Standard wächst, sollte die Version stets angegeben werden. -Die ASVS Anforderungen werden in CSV, JSON und anderen Formaten zur Verfügung gestellt. +So ist z.B.: `v4.0.3-1.11.3` die dritte Anforderung des Abschnittes 'Architektur der Geschäftslogik' im Kapitel 'Architektur, Design und Threat Modeling' des ASVS in Version 4.0.3: Prüfen Sie, dass alle geschäftskritischen Abläufe, einschließlich der Authentifizierung, des Sessionmanagements und der Zugriffssteuerung thread-sicher und sicher gegen TOCTOU Race Conditions sind. + +Werden die Versionsangaben weggelassen, bezieht sich die Referenz auf die aktuelle Version des ASVS. Da der Standard sich ändert und stetig wächst, ist dies problematisch. Die Versionsangabe sollte also stets angegeben werden. + +Die ASVS Anforderungen werden in CSV, JSON und anderen Formaten zur Verfügung gestellt. Dies unterstützt die maschinelle Verarbeitung.