Suche mittels Attribut
Diese Seite stellt eine einfache Suchoberfläche zum Finden von Objekten bereit, die ein Attribut mit einem bestimmten Datenwert enthalten. Andere verfügbare Suchoberflächen sind die Attributsuche sowie der Abfragengenerator.
Liste der Ergebnisse
- O.Auth 9 + (Information des Nutzers bei Änderung der Zugangsparameter.)
- O.Auth 10 + (Information des Nutzers über das Restrisiko der Speicherung der Login-Credentials im Web-Browser.)
- O.Plat 7 + (Information des Nutzers über den Verbleib von sensiblen Daten im Arbeitsspeicher.)
- O.Data 11 + (Information des Nutzers über die Risiken bei Speicherung des Bildschirms.)
- O.Data 12 + (Information des Nutzers über die Risiken einer aktiven Verbindung mit dem Hintergrundsystem bei gesperrtem Endgerät.)
- O.Plat 8 + (Information des Nutzers über erforderliche Sicherheitsmaßnahmen zur Anwendung, Bibliotheken und Plattformen.)
- O.Resi 1 + (Informationen zum sicheren Umgang mit der Anwendung.)
- O.Purp 1 + (Informationspflicht des Herstellers zum rechtmäßigen Zweck und Verwendung von personenbezogenen Daten.)
- O.Tokn 4 + (Invalidierung bereits ausgestellter Authentifizierungstoken.)
- O.Sess 3 + (Invalidierung bereits ausgestellter Session-Identifier.)
- O.Tokn 5 + (Invalidierung des Session-Authentifizierungstoken zum Beenden der Anwendungssitzung.)
- O.Data 10 + (Kein Export von sensiblen Daten aus der Quelle.)
- O.Source 7 + (Keine Debug-Mechanismen in der Produktiv-Version.)
- O.Cryp 1 + (Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse.)
- O.Plat 4 + (Keine sensiblen Daten in Meldungen oder Benachrichtigungen.)
- O.Arch 4 + (Keine unverschlüsselten sensiblen Daten in Backups oder im Browser-Cache persistiert.)
- O.Source 4 + (Kontrollierte Behandlung und Dokumentation von Ausnahmen (Exceptions).)
- O.Source 8 + (Kontrollierte Verwendung von URL-Weiterleitungen.)
- O.Sess 4 + (Löschen des Session-Identifiers zum Beenden der Anwendungssitzung.)
- O.Data 4 + (Löschung aller erhobenen sensiblen Daten nach Abschluss der Verwendung durch die Anwendung.)
- O.Data 1 + (Maximale Sicherheit bei Werkseinstellung.)
- O.Pass 3 + (Möglichkeit zur Änderung des Passwortes.)
- O.Ntwk 1 + (Netzwerkkommunikation ausschließlich TLS-verschlüsselt.)
- O.Plat 2 + (Nur Anforderung der für den primären Zweck notwendigen Berechtigungen.)
- O.Cryp 2 + (Nur bewährte Implementierungen bei kryptographischen Primitiven.)
- O.Purp 4 + (Nutzung ausschließlich zugestimmter Daten.)
- O.Source 2 + (Nutzung einer Escape-Syntax bei strukturierten Daten.)
- O.Cryp 5 + (Nutzung von starken kryptographischen Schlüsseln.)
- O.Plat 5 + (Option zur Anzeige von Meldungen/Benachrichtigungen mit sensiblen Daten.)
- O.Cryp 3 + (Passende Wahl der kryptographischen Primitive.)
- O.Paid 7 + (Profilbildung durch Nachverfolgung der Zahlungsströme durch Dritte.)
- O.Pass 4 + (Protokollierung und Information über Änderungen und Zurücksetzen von Passwörtern.)
- O.Arch 8 + (Prüfung auf Aktualität des genutzten Web-Browsers.)
- O.TrdP 5 + (Prüfung auf Vertrauenswürdigkeit der Quelle von externen Bibliotheken und Frameworks.)
- O.Tokn 3 + (Prüfung der Inhalte des Authentifizierungstokens.)
- O.Source 1 + (Prüfung von Eingaben vor Verwendung.)
- O.Data 16 + (Secure-Flag bei Cookies.)
- O.Arch 6 + (Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung.)
- O.Sess 1 + (Session-Handling durch sicherere Frameworks.)
- O.Ntwk 3 + (Sichere Kommunikationskanäle nur mit Betriebssystem-Funktionen.)
- O.TrdP 4 + (Sicherheitskonzept für zeitnahes Einspielen von Sicherheitsupdates für externe Bibliotheken und Frameworks.)
- O.Ntwk 2 + (TLS-Konfiguration gemäß aktuellem Stand der Technik.)
- O.Ntwk 4 + (Unterstützung von Zertifikats-Pinning.)
- O.TrdP 6 + (Validierung eingehender Daten über Drittanbieter-Software.)
- O.Paid 9 + (Validierung von getätigten Bezahlvorgängen im Hintergrundsystem.)
- O.Data 18 + (Vermeidung von Domain-Cookies.)
- O.Data 2 + (Verschlüsselung aller sensiblen Daten in Exports.)
- O.TrdP 2 + (Verwendung der aktuellen Version bei externen Bibliotheken und Frameworks.)
- O.Arch 9 + (Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern.)
- O.Data 14 + (Vollständige Löschung aller sensiblen Daten auch im Hintergrundsystem.)