www.archive-org-2013.com » ORG » A » A7700

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".

    Archived pages: 19 . Archive date: 2013-12.

  • Title: ÖNORM A 7700 - der Standard für die Sicherheit von Webanwendungen
    Descriptive info: .. ÖNORM A 7700 - der Standard für die Sicherheit von Webanwendungen.. Home.. Standard.. Publikationen.. Zertifizierung.. Vorgehensweise.. Nutzen.. Trainings.. Presse.. Kontakt.. ÖNORM A 7700 Info-Folder.. Newsbox.. [2012-08-09].. EAM 2.. 0.. 0 der ERSTE Sparinvest Kapitalanlagegesellschaft mbH nach ÖNORM A7700 zertifiziert.. [2010-11-01].. Anwedung Offenlegung 2.. 0 der Finanzmarktaufsicht (FMA) nach ÖNORM A7700 zertifiziert.. [2010-11-08].. Neue A7700 Auditoren akkreditiert.. Mit heutigen Tag wurden 6 weitere Auditoren akkreditiert.. Die Firmen mit akkreditierten ÖNORM A 7700 umfaßt nun SEC Consult , ISMC, Google und Secure Business Austria.. [2010-06-01].. ServerComponent V1.. 2 des Digitales Österreich Explorer der Microsoft Österreich nach ÖNORM A7700 zertifiziert.. [2009-11-19].. Englische Version von www..  ...   A7700 zertifiziert.. [2009-06-22].. E-Tresor V2.. 0 der Firma Semotec GmbH nach ÖNORM A7700 zertifiziert.. ÖNORM A 7700 (A7700) "Sicherheitstechnische Anforderungen an Webapplikationen" ist die erste zertifizierbare Norm im EU-Raum für die Sicherheit von Webanwendungen.. Die A7700.. wurde 2004-2005 vom Österreichischem Normungsinstitut, SEC Consult, Großbanken, Versicherungen, Behörden und Industrieunternehmen in der Vorversion ONR 17700 entwickelt.. hat die umfassende Abdeckung des Sicherheitsbereichs in Webapplikationen und Webservices (die von anderen Normen nur gestreift werden) als Ziel.. gewährleistet ein hohes Sicherheitsniveau durch mehrstufiges, vollständiges Source-Code Audit bei der Zertifizierung.. ist als ÖNORM der definierte Stand der Technik für die Beschaffung und Entwicklung von sicheren Webapplikationen.. Impressum.. powered by..

    Original link path: /
    Open archive

  • Title: Standard - ÖNORM A 7700
    Descriptive info: Inhalt.. Ziel der ÖNORM A 7700 (A7700) ist es zum einen, eine vollständige Abdeckung des Sicherheitsbereichs in Webapplikationen, die von anderen Normen wie z.. B.. der ISO 27001 nur gestreift werden, zu gewährleisten.. Zum anderen wird die Erreichung eines sehr hohen Sicherheitsniveaus gefordert, das durch ein mehrstufiges, vollständiges Source-Code Audit erreicht wird.. Die A7700 definiert den derzeit gültigen Stand der Technik für die Sicherheit von Webanwendungen.. Am Standard A7700 sollten sich daher sowohl die Hersteller von Software als auch die Endkunden bei der Beschaffung von Webapplikationen orientieren.. Anbei ein Auszug aus dem Inhaltsverzeichnis der A7700:.. Architektur der Webapplikation.. Datenspeicherung und Datentransport.. Konfigurationsdaten.. Authentifizierung.. Authentifizierungsmethoden.. Passwörter.. Autorisierung.. Sitzungen.. Separierung durch Sitzungen.. Qualitätskriterien für Sitzungen.. Behandlung von Benutzereingaben.. Dateigenerierung.. Speichermanagement.. Einbinden von Ressourcen.. Behandlung  ...   Aus diesem Bestreben heraus wurde gemeinsam mit dem Österreichischen Normungsinstitut und zahlreichen Großbanken, Versicherungen, Behörden und Industrieunternehmen die Normregel ONR 17700 ins Leben gerufen.. Die wesentlichen Inhalte dieses Standards wurden unter anderem von den Empfehlungen des international anerkannten.. OWASP-Guides.. abgeleitet, der das Thema Webapplikationssicherheit zwar umfassend beschreibt, jedoch keine Zertifizierung ermöglichte.. September 2005.. Die ON-Regel 17700 wird veröffentlicht und ist der erste EU-weit anerkannte Standard, auf dessen Basis Webapplikationen nach Sicherheitsgesichtspunkten zertifiziert werden können.. 2007.. Die ersten Zertifizierungen nach ONR 17700 werden durchgeführt.. Unternehmen sowie der öffentliche Bereich beginnen die ONR 17700 als Anforderung in der Beschaffung und Entwicklung von Webanwendungen zu verankern.. Dezember 2008.. ONR 17700 wird zur ÖNORM A 7700 und definiert damit den Stand der Technik für sichere Webanwendungen..

    Original link path: /standard.html
    Open archive

  • Title: Publikationen - ÖNORM A 7700
    Descriptive info: Folgende Publikationen befassen sich mit der ÖNORM A 7700 (bzw.. dem Vorgänger der ONR 17700):.. ÖNORM A 7700 Infofolder.. Der Info-Folder beschreibt kompakt alle wichtigen Themen rund um die ÖNORM A 7700 und ist das ideale Dokument um sich einen ersten Überblick über den Nutzen des Standards zu verschaffen.. Österreichisches Informationssicherheitshandbuch (Version 2.. 3, April 2007).. Die ONR 17700 wird als Vorläufer der ÖNORM A 7700 als eine der wichtigen Normen für Informationssicherheit und IT-Sicherheit angeführt (Anhang A5, Seite 323).. Österreichisches Informationssicherheitshandbuch.. KES - Ausgabe 2007/4: SOA-Security mit ONR 17700.. Die ON-Regel 17700 definiert klare Vorgaben für die sichere Entwicklung und Beschaffenheit von Webapplikationen.. Das Regelwerk lässt sich auch für Webservices einer Service-oriented Architecture (SOA) anwenden und ermöglicht dann auch deren Zertifizierung.. Im vorliegenden Artikel wird dargestellt, wie eine Zertifizierung im SOA-Umfeld durchgeführt  ...   aufbauen, erweitern oder umbauen.. können.. Im Teilbereich des BSI-Standards mit dem Titel "Sichere Bereitstellung von Web-Angeboten" (ISi-Web-Server) werden einerseits die wesentlichen Gefährdungen und andererseits die wichtigsten Sicherheitsempfehlungen vermittelt, um Web-Angebote sicher bereitstellen zu können.. Viele der Maßnahmen sind direkt aus der ÖNORM A 7700 abgeleitet.. ISi-Reihe zu Web-Servern.. Secure 2008 - Sichere Anwendungen auf BSI-Basis.. Auf der Secure 2008 in Bad Homburg referierte Thomas Kerbl von SEC Consult gemeinsam mit Cornelia Strobel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema "Sichere Applikationen auf BSI Basis".. Neben allgemeinen Grundschutz-Themen wurde die neue BSI-Studie der ISi-Reihe "Sichere Bereitstellung von Web-Angeboten" vorgestellt, die gemeinsam mit SEC Consult entwickelt wurde.. Ein weiteres Kernthema des Vortrags war der Standard ONR 17700.. Die erste EU-weit anerkannte Norm für die Sicherheit von Web-Anwendungen.. Sichere Anwendungen auf BSI Basis..

    Original link path: /publikationen.html
    Open archive

  • Title: Zertifizierung - ÖNORM A 7700
    Descriptive info: Zertifizierte Webanwendungen.. Eine aktuelle Auflistung der durch das Österreichische Normungsinstitut bzw.. Austrian Standards plus ausgestellten Zertifikate für die ÖNORM A 7700 (bzw.. für den Vorgänger die ONR 17700) finden Sie hier:.. Zertifikate ONR 17700.. ING DiBa Direktbank Austria.. Galaxy Tower, Praterstraße 31.. A 1020 WIEN.. Fa.. Reg.. Nr: 107150.. ING DiBa Online Banking Applikation.. SKANDIA Austria Holding AG.. Wildpretmarkt 2-4.. A 1013 WIEN.. Nr: 107210.. Application Modellrechnung MoRe (Offline).. ÖSTERREICHISCHE NATIONALBANK.. Otto Wagner Platz 3.. A 1090 WIEN.. Nr: 108870.. GKE-Web Versionsbezeichnung: GKE-Web 1.. 0.. Zertifikate ÖNORM A 7700.. Finanzmarktaufsicht (FMA).. Praterstraße 23.. Nr: 112510.. Webapplikation mit der Bezeichnung Incoming Plattform Versionsnummer:  ...   Platz.. A-1120 Wien.. Nr: 114730.. Webapplikation mit der Bezeichnung Digitales Österreich Explorer.. ServerComponent Versionsnummer: 1.. Antragsteller / Erzeugnis Zert.. Dat Zert.. Nr.. ÖNORM A 7700 Informationsverarbeitung - Sicherheitstechnische.. Anforderungen an Webapplikationen.. Webapplikation mit der Bezeichnung 2010-11-01 W 2010 002.. Offenlegung.. Versionsnummer: 2.. Buildname: 2.. ERSTE Sparinvest Kapitalanlagegesellschaft mbH.. Habsburgergasse 2.. A-1010 Wien.. Zertifikatsnummer W:000001.. Zertifizierungsstelle und Ansprechpartner für Zertifizierung.. Dipl.. -Ing.. Dr.. Peter Jonas.. Deputy Director Certification.. Tel.. : +43 1 213 00-413.. Fax: +43 1 213 00-520.. E-Mail:.. peter.. jonas@as-plus.. at.. Organisationen mit A7700 Auditoren.. : +43 1 8903043-0.. Fax: +43 1 8903043-15.. a7700@sec-consult.. com.. info@ismc.. atomek@securityresearch.. Keine Kontaktdaten freigegeben.. office@xsec..

    Original link path: /zertifizierung.html
    Open archive

  • Title: Vorgehensweise - ÖNORM A 7700
    Descriptive info: Vorgehensweise bei Zertifizierung.. Die Zertifizierung einer Webanwendung erfolgt nach erfolgreicher Durchführung eines mehrstufigen, vollständigen Security-Source-Code Audit.. Um Webservices gemäß ÖNORM A 7700 zu zertifizieren, wird ein mehrstufiges Sourcecode-Review angewendet.. Nachdem die Entscheidung für eine solche Zertifizierung gefallen ist, führt der erste Weg zum Österreichischen Normungsinstitut (.. www.. on-norm.. ), das einen akkreditierten Auditor vermittelt, der die Evaluierung durchführt.. Zuerst wird hierzu der gesamte Sourcecode auf Schwachstellen untersucht.. Erkannte beziehungsweise vermutete Mängel werden in einer Teststellung verifiziert.. Handelt es sich um ausnutzbare Schwachstellen, werden diese vermerkt und gesammelt am Ende des Audits an das Entwicklerteam kommuniziert.. Dieser erste Schritt wird als Hauptaudit bezeichnet und stellt den größten Block des Zertifizierungsprozesses dar (vgl.. Abb.. ).. Das Entwicklerteam hat dann die Möglichkeit, die gefundenen Schwachstellen zu  ...   (z.. B.. Erweiterung eines Inputfilters).. Um die korrekte Umsetzung der Änderungen zu verifizieren, werden alle geänderten Dateien einem zweiten Audit unterzogen.. Die Änderungen werden auch auf die Teststellung übertragen, um dem Auditor die Möglichkeit zu geben, die theoretischen Angriffsvektoren in der Praxis zu überprüfen.. Sollten Mängel in der Umsetzung vorliegen, unterrichtet der Auditor erneut die Entwickler, damit diese letzte Probleme im Sourcecode beheben können.. Bisherige Zertifizierungsprojekte haben gezeigt, dass im anschließenden Nachaudit nur noch selten verbliebene Schwachstellen zu finden waren - die Applikation konnte dann meist als sicher bewertet werden.. Sobald dieser Status erreicht und vom Auditor beglaubigt ist, stellt das Österreichische Normungsinstitut (ON) das Zertifikat aus.. Um die zertifizierte Version eindeutig bestimmen zu können, werden beim ON Checksummen aller zertifizierten Dateien hinterlegt..

    Original link path: /vorgehensweise.html
    Open archive

  • Title: Nutzen - ÖNORM A 7700
    Descriptive info: Die Anwendung der ÖNORM A 7700 schafft folgenden Nutzen:.. Verbesserung der In-House Entwicklung von Webanwendungen durch A7700 als Leitfaden.. Verpflichtung der Lieferanten und Hersteller von Webanwendungen auf klare Sicherheitsvorgaben nach A7700.. Schrittweiser, priorisierter Einsatz durch Zertifizierung einzelner Webservices.. Iterative Hebung der Gesamtsicherheit.. Sehr gutes Investment zur Verbesserung des Sicherheitslevels und zur Bestätigung der eigenen Security-Strategie.. Microsoft Österreich beim Launch des Digitales Österreich Explorer mit A7700 Zertifikat (Juni 2010):.. Sicherheit hat für Microsoft stets höchste Priorität.. Deshalb war es uns wichtig, den neuen Digitales Österreich Explorer auf Basis  ...   auch notwendige Schritt, der ein eindeutiges Sicherheitsniveau für Webapplikationen und -services gewährleistet.. A7700 beschreibt klar und exakt, und vor allem technologieunabhängig, die Anforderungen an die Sicherheit von Webapplikationen und ist daher nicht nur für Neuentwicklungen zu empfehlen sondern zeigt auch bei bereits im Einsatz befindlichen Anwendungen deutlich und vor allem erstmals mess- und bewertbar das vorhandene Sicherheitsniveau auf.. Als treibende Kraft und Initiator setzt SEC Consult mit der ÖNORM A 7700 neue Standards im Bereich sicherheitstechnische Anforderungen an Webapplikationen und macht Österreich zum Vorreiter in diesem Segment..

    Original link path: /nutzen.html
    Open archive

  • Title: Trainings - ÖNORM A 7700
    Descriptive info: Bevorstehende Trainings.. [2013-01-18] Training - ÖNORM A 7700, Vienna, Austria.. [2013-04-19] Training - ÖNORM A 7700, Vienna, Austria.. [2013-09-20] Training - ÖNORM A 7700, Vienna, Austria.. [2013-11-29] Training - ÖNORM A 7700, Vienna, Austria.. Training - ÖNORM A 7700, Wien.. Zeit: 13:00-16:00.. Ort: Mooslackengasse 17, 1190 Wien.. Inhalt: In dieser ganzheitlichen Einführung in die A 7700 werden den Teilnehmern die wesentlichen Inhalte sowie die Anwendungsmöglichkeiten der Norm vermittelt.. Des Weiteren wird im Training die Abgrenzung zu anderen etablierten Standards gezogen, wodurch die Teilnehmer in der Lage sind, Synergie-Effekte bei der Kombination von A 7700 und anderen Standards wie z.. ISO 27001 oder PCI-DSS zu nutzen.. Nach absolviertem Training sind die Teilnehmer in der Lage, die  ...   Synergie-Effekte mit BSI Grundschutz.. Sichere Software Entwicklung mit ÖNORM A 7700.. Beschaffung von sicheren Webanwendungen.. Checkliste für die Einführung der ÖNORM A 7700.. Ablauf einer Zertifizierung.. Einblick in den Prüfkatalog.. Anmeldung.. Die Teilnahme an den Trainings ist derzeit kostenlos!.. Sollten Sie sich für das Training anmelden und nicht teilnehmen können, bitten wir um Stornierung per Mail an.. bis eine Woche vor Veranstaltungsbeginn.. Danach bzw.. bei Nichterscheinen stellen wir eine Bearbeitungsgebühr von 75,-- (exkl.. USt.. ) in Rechnung.. Selbstverständlich ist die Nennung eines Ersatzteilnehmers möglich.. Die Trainingsdokumentation (CD) wird Ihnen nach Zahlungseingang des Rechnungsbetrages zugeschickt.. Für eine Anmeldung senden Sie bitte ein formloses Mail mit.. vollständigen Namen des Teilnehmers.. Funktion.. Unternehmen bzw.. Organisation.. Veranstaltungstitel und -datum.. an..

    Original link path: /trainings.html
    Open archive

  • Title: Presse - ÖNORM A 7700
    Descriptive info: Pressemeldungen.. [2011/07] A7700-Ausschreibungen.. Österreichs Finanzmarktaufsicht (FMA) und die Nationalbank haben es bereits vor Jahren vorgeführt: Sie haben sich streng an die Vorgaben der ÖNORM A 7700 ("Sicherheitstechnische Anforderungen an Webapplikationen") gehalten.. [PDF]..

    Original link path: /press.html
    Open archive

  • Title: Kontakt - ÖNORM A 7700
    Descriptive info: Für weiterführende Fragen und Anregungen wenden Sie sich bitte an:.. Mail:.. : +43 (1) 890 30 43 - 0.. Fax: +43 (1) 890 30 43 - 15..

    Original link path: /kontakt.html
    Open archive

  • Title: ÖNORM A 7700 - The official standard for web application security
    Descriptive info: ÖNORM A 7700 - The official standard for web application security.. Publications.. Certification.. Procedure.. Benefits.. Contact.. 0 of ERSTE Sparinvest Kapitalanlagegesellschaft mbH ÖNORM A7700 certified.. Offenlegung 2.. 0 of Finanzmarktaufsicht (FMA) ÖNORM A7700 certified.. New A7700 auditors accredited.. Effective today, 6 additional auditors have been accredited.. The companies with accredited ÖNORM A 7700 auditors now include SEC Consult, ISMC, Google, and Secure Business Austria.. 2 of the Digital Austria Explorer by Microsoft Austria ÖNORM A 7700 certified.. New ÖNORM A7700 Info-Folder now available.. 2, developed by the Finanzmarktaufsicht (FMA), certified ÖNORM A7700 compliant.. 0 by Semotec GmbH certified ÖNORM A7700  ...   for web application security.. The A7700 norm.. was developed 2004-2005 by the Austrian Standards Institute (ÖNORM), SEC Consult, major banks, insurance companies, public authorities and industrial concerns in form of its predecessor, ONR 17700.. is intended to comprehensively describe all aspects of security for web applications and web services.. ensures a high level of security by making a methodical and complete source code audit a part of the certification process.. is, as an ÖNORM standard, a definitive description of the state of the art for acquiring and developing secure web applications.. Legal and Editorial Information.. :: SEC Consult :: Email..

    Original link path: /index_e.html
    Open archive

  • Title: Impressum - ÖNORM A 7700
    Descriptive info: SEC Consult Unternehmensberatung GmbH.. Prof.. Stephan Koren-Str.. 10.. A-2700 Wiener Neustadt.. Fax.. : +43 (1) 890 30 43 - 15.. Firmenbuchnummer: 227896t.. Umsatzsteueridentifikationsnummer: ATU56165223.. Kammerzugehörigkeit: Wirtschaftskammer Niederösterreich.. Fachgruppe: Unternehmensberatung und Informationstechnologie.. Firmenbuchgericht: Landesgericht Wiener Neustadt.. Behörde gem.. ECG: Bezirkshauptmannschaft Wiener Neustadt.. Geschäftsführende Gesellschafter.. Markus Robin (Wien).. Clemens Foisner (Wiener Neustadt).. Jürgen Kraupa (Wien).. Gesellschafter.. Wolfgang Baumgartner.. Clemens Foisner.. Jürgen Kraupa.. Blattlinie.. org ist die Informationsseite über die vom Österreichischen Normungsinstitut herausgegebene ON-Regel A7700 "Sicherheitstechnische Anforderungen an Webapplikationen" und wird durch die SEC Consult Unternehmensberatung GmbH gestaltet und betreut.. org.. hat  ...   Softwareherstellern.. Haftungsausschluss.. Trotz der sorgfältigen Recherche und Verifizierung können leider Fehler in den Inhalten dieser Webseite nicht ausgeschlossen werden.. Hinweise und Korrekturen werden von.. dankbar entgegen genommen.. Für eventuelle Schäden oder Konsequenzen aus der direkten oder indirekten Nutzung der Inhalte übernimmt die SEC Consult keinerlei Haftung.. Die Inhalte fremder Seite, auf welche von hier verlinkt wird, spiegeln nicht zwangsläufig die Meinung von SEC Consult wider, sondern stellen lediglich Anknüpfungspunkte für weitere Informationen zu relevanten Themen dar.. SEC Consult haftet nicht für Inhalte für die sie lediglich im oben genannten Sinne verweist..

    Original link path: /impressum.html
    Open archive


  • Archived pages: 19