Referenz Titel Dateiname Donwload-Datum Quelle
[BSI-TR-02102-2] BSI: Technische Richtlinie TR-02102-2 TR-02102-2.pdf Januar 2017 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2.pdf
[BSI-TR-02102-2] BSI: Technical Guideline TR-02102-2 TR-02102-2.en.pdf Januar 2017 https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TG02102/BSI-TR-02102-2.pdf
[BSI-TR-02102-2] BSI: Technische Richtlinie TR-02102-2 TR-02102-2_Version_2016-01.pdf Dezember 2016 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2.pdf
[BSI-TR-02102-2] BSI: Technische Richtlinie TR-02102-2 TR-02102-2_Version_2013-01.pdf April 2015 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2_pdf.pdf
[BSI-TR-02102-1] BSI: Technische Richtlinie TR-02102-1: Kryptographische Verfahren: Empfehlungen und Schlüssellängen TR-02102-1.pdf Januar 2017 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf
[BSI-TR-02102-1] BSI: Technical Guideline TR-02102-1: Cryptographic Mechanisms: Recommendations and Key Length TR-02102-1.en.pdf Januar 2017 https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TG02102/BSI-TR-02102-1.pdf
[BSI-TR-03116-4] BSI: Die Technische Richtlinie TR-03116-4 BSI-TR-03116-4.pdf April 2015 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/BSI-TR-03116-4.pdf
[BSI-TLS-1.2] BSI: Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden Mindeststandard_BSI_TLS_1_2_Version_1_0.pdf Mai 2016 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_1_2_Version_1_0.pdf?__blob=publicationFile
[BSI-GS-WEB-5.21] BSI: Baustein 5.21 Webanwendungen Baustein_Webanwendungen.pdf August 2016 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Download/Vorabversionen/Baustein_Webanwendungen.pdf?__blob=publicationFile
[BSI-IS-KURZREV] BSI: Ein Leitfaden für die IS-Revision auf Basis von IT-Grundschutz Leitfaden_IS-Revision-v2_pdf.pdf Januar 2017 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ISRevision/Leitfaden_IS-Revision-v2_pdf.pdf?__blob=publicationFile&v=1
[BSI-IS-PENTEST] BSI: Praxis-Leitfaden für IS-Penetrationstests Leitfaden_IS_Penetrationstest.pdf August 2016 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Sicherheitsberatung/Pentest_Webcheck/Leitfaden_IS_Penetrationstest.pdf?__blob=publicationFile&v=1
[BSI-IS-WEBCHEK] IS-Webcheck Sicherheits-Check für Webauftritte durch das BSI Beschreibung_Webcheck.pdf August 2016 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Sicherheitsberatung/Pentest_Webcheck/Beschreibung_Webcheck.pdf?__blob=publicationFile
[BSI-PENTESTS] BSI: Studie „Durchführungskonzept für Penetrationstests“ penetrationstest_pdf.pdf Juni 2014 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/Penetrationstest/penetrationstest_pdf.pdf?__blob=publicationFile
[BSI-MAßNAHMEN] Sicherheit von Webanwendungen: BSI-Maßnahmenkatalog und Best Practices WebSec_pdf.pdf Dezember 2016 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/WebSec/WebSec.pdf?__blob=publicationFile&v=1
[BSI-MAßNAHMEN] Sicherheit von Webanwendungen: BSI-Maßnahmenkatalog und Best Practices WebSec.pdf Mai 2011 http://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30632/WebSec_pdf.pdf
[OWASP-RISK] OWASP Risk Rating Methodology - January 2013 https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology
[OWASP-TOP10] OWASP Top 10 - 2013 OWASP_Top_10_-_2013.pdf September 2013 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
[OWASP-TOP10] OWASP Top 10 - 2013 OWASP_Top_10_2013_DE_Version_1_0.pdf September 2014 https://www.owasp.org/images/4/42/OWASP_Top_10_2013_DE_Version_1_0.pdf
[OWASP-TOP10] OWASP Top 10 - 2013 N/A September 2013 http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf
[OWASP-TESTING] OWASP Testing Guide V4.0 OTGv4.pdf Februar 2015 https://www.owasp.org/images/1/19/OTGv4.pdf
[CVSS-3.0] Common Vulnerability Scoring System, V3 cvss-v30-specification-v1.7.pdf Oktober 2016 https://www.first.org/cvss/specification-document
[OWASP-MOBILE10] OWASP Mobile Top 10 – 2016 N/A Februar 2017 https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10
[OWASP-MOBILECHECK] OWASP Mobile App Security Checklist OWASP_Mobile_App_Security_Checklist_0.9.2.xlsx Februar 2017 https://www.owasp.org/images/6/6f/Mobile_App_Security_Checklist_0.9.2.xlsx
[OWASP-MASVS] OWASP Mobile App Security Requirements and Verification OWASP_Mobile_AppSec_Verification_Standard_v0.9.2.pdf Februar 2017 https://www.owasp.org/images/f/f2/OWASP_Mobile_AppSec_Verification_Standard_v0.9.2.pdf