Framework
Alle Prüfsaspekte, die ein Framework nutzen:
| Kurzfassung | Framework | |
|---|---|---|
| O.Arch 9 | Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern. | CSP DOMPurify ESAPI HTMLPurifier Helmet |
| O.Auth 3 | Zwei-Faktor-Authentifizierung. | Auth0 Authy Duo Security Google Authenticator |
| O.Cryp 1 | Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse. | AWS Secrets Manager Azure Key Vault Google Cloud Secret Manager Okta Vault |
| O.TrdP 1 | Abhängigkeiten durch externe Software, Bibliotheken und Frameworks. | Composer Maven NPM PIP |
| SMW-Test | Status |