Diskussion:Sicherheitstest (Software)

WebGoat (und überhaupt das ganze OWASP-Projekt) beschränkt sich auf WEB-Anwendungen. Nicht jede Software ist eine Web-Anwendung. Deshalb bin ich der Meinung, der Verweis darauf sollte entweder ganz gelöscht werden (weil zu speziell), oder zumindest als Web-spezifisch gekennzeichnet werden.

z. Zt. (11/07) ist der Artikel eine bunte Mischung zwischen "klassischer" Software und Software im Kontext des Web. Insbesondere bei Programmierfehler und Werkzeuge entsteht der Eindruck, dass nur Webanwendungen betroffen sind. Es ist richtig, dass Webanwendungen die (meisten) Programmierfehler der klassischen Software geerbt haben und zusätzlich weiter Schwachstellen haben (XSS, SQL-Injection, usw.). Der Unterschied sollte etwas herausgearbeitet werden, für Webanwendungen evtl. sogar ein eigener Artikel, der sich dann dies hier fortsetzt und zu Webanwendung und Web Application Firewall passt. --Circe, 24. Nov. 2007