Semantische Suche Anleitung
Anleitung zur Benutzung der Semantischen Suche
Definition
Die Semantische Suche beruht auf der vom Semantic Mediawiki eigens erstellten Abfragesprache zur Filterung und Sortierung aller Artikel mittels einer für das D.hack konstruierten Ontologie. Mit dieser Abfragesprache kann innerhalb aller erstellten Artikel nach Kategorien und Attributen eine Ausgabe gefiltert werden, um nach einzelnen Eigenschaften in den Artikeln zu suchen.
Aufbau
Allgemein
[[c:Kategorie]] [[p::Attribut]] |?dargestelltes Attribut |Formatierung
Kategorien
- Pruefaspekt
- Arch
- Auth
- Cryp
- Data
- Ntwk
- Paid
- Plat
- Purp
- Resi
- Source
- TrdP
- CHECK
- EXAMINE
filterbare Attribute
- has BuildTool
- has DocTool
- has Framework
- has Literacy
- has PackageManager
- has PentestingTool
- has ProgrammingLanguage
- has SecurityHeader
- use Framework
- use SecurityStandard
anzeigbare Attribute
- Beschreibung
- Kurzfassung
- Prüftiefe
- Anmerkungen
Formatierungen
| Format | Bedeutung | Beispiel |
|---|---|---|
| sort | Sortierung nach einem oder mehreren Eigenschaften | sort=has ProgrammingLanguage |
| order | Anzeige der Ergebnisse in vorgegebener Reihenfolge | order=asc |
| offset | Anzeige erst ab dem x Wert anzeigen | offset=3 |
| limit | Anzeige auf x Werte limitieren | limit=10 |
| intro | Vergabe eines Titels für die Abfrage | intro=Alle Prüfaspekte mit Prüftiefe CHECK |
| searchlabel | Bezeichnung der Erweiterung für weitere Ergebnisse | searchlabel=Weitere Ergebnisse |
| mainlabel | Bezeichnung der Ergebnisse | mainlabel=Ergebnis |
Beispiele
1. Zeige Beschreibung aller Artikel mit Framework Helmet
[[Use Framework::Helmet]] |?Beschreibung |format=ul |mainlabel=Artikel |searchlabel=Mehr Ergebnisse |intro=Zeige Beschreibung aller Artikel mit Framework Helmet:
Zeige Beschreibung aller Artikel mit Framework Helmet:
- Artikel: O.Arch 9 (Beschreibung: Die Web-Anwendung SOLL HTTP-Server-Header nutzen, die dem aktuellen Stand der Technik entsprechen und die Sicherheit der Anwendung erhöhen. Dazu gehören unter anderem HTTP Strict Transport Security (HSTS), Content Security Policy (CSP) und X-Frame-Options.)
2. Zeige Kurzfassung und Literatur aller Artikel aufsteigend sortiert nach dem Literaturverzeichnis in einer Tabelle (Artikel ohne Literatur werden implizit ausgeschlossen)
[[Category:Pruefaspekt]] |?Kurzfassung |?has Literacy=Literatur zu |format=table |mainlabel=Ergebnis |searchLabel=Weitere Ergebnisse |sort=has Literacy |order=asc |limit=2
| Ergebnis | Kurzfassung | Literatur zu |
|---|---|---|
| O.Cryp 1 | Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse. | Amine Mesbahi: Finding And Validating Hardcoded Keys and Secrets CWE-321: Use Of Hard-coded Cryptographic Key Approov: How to Eliminate Hardcoded API Keys from Your App Credential Digger AWS Secrets Manager Azure Key Vault Google Cloud Secret Manager Okta Vault |
| O.Arch 9 | Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern. | OWASP Validation CheatSheet OWASP Header CheatSheet Android Security Tips Clarke, J. (2009). SQL Injection Attacks and Defense. Elsevier Inc. Seacord, R. (Manager). (2015, April 28). Input Validation and Data Sanitization C5: Validate All Inputs |
| Weitere Ergebnisse | ||