Semantische Suche
| Ergebnis | Kurzfassung | Literatur zu |
|---|---|---|
| O.Arch 9 | Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern. | OWASP Validation CheatSheet OWASP Header CheatSheet Android Security Tips Clarke, J. (2009). SQL Injection Attacks and Defense. Elsevier Inc. Seacord, R. (Manager). (2015, April 28). Input Validation and Data Sanitization C5: Validate All Inputs |
| O.TrdP 1 | Abhängigkeiten durch externe Software, Bibliotheken und Frameworks. | npm pip Maven Composer SonarQube ESLint PyLint Checkstyle Gradle Ant Make Doxygen Sphinx JavaDoc OWASP Dependency Check Snyk Dependency Track Whitesource Sonatype Nexus Lifecycle BSI-TR-03183-2 Doug Hudson, et al.: Federal Software Inventory Bill: How to Get a Complete SBOM of Your Cloud |