Leitfaden zur Entwicklung sicherer Webanwendungen Empfehlungen und Anforderungen an Auftraggeber aus der öffentlichen Verwaltung

Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden wird den Auftraggebern eine Anleitung gegeben, wie die Einhaltung von Sicherheitsanforderungen geprüft werden kann: Auftraggeber werden so in die Lage versetzt, den Auftragnehmer beziehungsweise den gesamten Entwicklungsprozess objektiv zu bewerten.