Der OWASP Developer Guide: Die kostenlose Landkarte für sichere Software & Compliance

Hunderte OWASP-Projekte, dutzende Tools, unzählige Standards – aber wo fängt man an? Der OWASP Developer Guide gibt die Antwort. Er ist das offizielle Navigationssystem durch das OWASP-Universum: ein kostenloser, herstellerunabhängiger Leitfaden, der jeder Phase deines Software-Lebenszyklus die passenden OWASP-Werkzeuge zuordnet – von der Anforderung über Design und Implementierung bis hin zu Verifikation und Betrieb. In diesem Webinar zeige ich dir, wie aus dem Tool-Chaos ein roter Faden wird: Das Rückgrat: warum der Developer Guide gemeinsam mit dem OWASP SAMM die Basis sicherer Softwareentwicklung bildet. Die Top-10-Familie: nicht nur Web (Edition 2025) – auch API, Mobile und die LLM/GenAI-Top-10 für Agentic AI. Die neun Etappen des sicheren SDLC – und welches OWASP-Projekt in jeder Etappe wirklich weiterhilft. Konkret fürs Design: die 10-Punkte Web-Security-Checkliste – von Secure by Default bis Logging & Monitoring. Die Werkzeuge im Überblick: von ASVS und Threat Dragon über SBOM & Dependency-Track bis zu Juice Shop, DefectDojo und Coraza WAF. Standortbestimmung: mit SAMM, ASVS und MAS den eigenen Reifegrad ehrlich messen und Lücken priorisieren. Compliance konkret: wie dich der Guide bei NIS2, CRA, ISO 27001 und IEC 62443 unterstützt. Für Entwickler, Security Champions, CISOs und Compliance-Verantwortliche, die Application Security strukturiert, nachvollziehbar und auditfest aufbauen wollen – mit Open-Source-Werkzeugen statt teurer Speziallösungen.