Suche mittels Attribut
Diese Seite stellt eine einfache Suchoberfläche zum Finden von Objekten bereit, die ein Attribut mit einem bestimmten Datenwert enthalten. Andere verfügbare Suchoberflächen sind die Attributsuche sowie der Abfragengenerator.
Liste der Ergebnisse
- O.Plat 1 + (Geräteschutz für die Nutzung der Anwendung erforderlich.)
- O.Auth 2 + (Getrennte Realisierung von Authentifizierungsmechanismen und Autorisierungsfunktionen.)
- O.Data 15 + (HTTP-Only-Flag bei Cookies.)
- O.Auth 1 + (Herstellerkonzept zur Authentifizierung von Anwendungssitzungen.)
- O.TrdP 3 + (Herstellerprüfung externer Bibliotheken und Frameworks auf Schwachstellen.)
- O.Plat 3 + (Hinweis auf Zweck der Berechtigungen und Auswirkungen bei Nichterteilung.)
- O.Auth 5 + (Information des Benutzers über ungewöhnliche Anmeldeversuche.)
- O.Resi 2 + (Information des Nutzers bei Verwendung von Geräten mit eingeschränkten Sicherheitsleistungen.)
- O.Auth 9 + (Information des Nutzers bei Änderung der Zugangsparameter.)
- O.Auth 10 + (Information des Nutzers über das Restrisiko der Speicherung der Login-Credentials im Web-Browser.)
- O.Plat 7 + (Information des Nutzers über den Verbleib von sensiblen Daten im Arbeitsspeicher.)
- O.Data 11 + (Information des Nutzers über die Risiken bei Speicherung des Bildschirms.)
- O.Data 12 + (Information des Nutzers über die Risiken einer aktiven Verbindung mit dem Hintergrundsystem bei gesperrtem Endgerät.)
- O.Plat 8 + (Information des Nutzers über erforderliche Sicherheitsmaßnahmen zur Anwendung, Bibliotheken und Plattformen.)
- O.Resi 1 + (Informationen zum sicheren Umgang mit der Anwendung.)
- O.Purp 1 + (Informationspflicht des Herstellers zum rechtmäßigen Zweck und Verwendung von personenbezogenen Daten.)
- O.Tokn 4 + (Invalidierung bereits ausgestellter Authentifizierungstoken.)
- O.Sess 3 + (Invalidierung bereits ausgestellter Session-Identifier.)
- O.Tokn 5 + (Invalidierung des Session-Authentifizierungstoken zum Beenden der Anwendungssitzung.)
- O.Data 10 + (Kein Export von sensiblen Daten aus der Quelle.)
- O.Source 7 + (Keine Debug-Mechanismen in der Produktiv-Version.)
- O.Cryp 1 + (Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse.)
- O.Plat 4 + (Keine sensiblen Daten in Meldungen oder Benachrichtigungen.)
- O.Arch 4 + (Keine unverschlüsselten sensiblen Daten in Backups oder im Browser-Cache persistiert.)
- O.Source 4 + (Kontrollierte Behandlung und Dokumentation von Ausnahmen (Exceptions).)
- O.Source 8 + (Kontrollierte Verwendung von URL-Weiterleitungen.)
- O.Sess 4 + (Löschen des Session-Identifiers zum Beenden der Anwendungssitzung.)
- O.Data 4 + (Löschung aller erhobenen sensiblen Daten nach Abschluss der Verwendung durch die Anwendung.)
- O.Data 1 + (Maximale Sicherheit bei Werkseinstellung.)
- O.Pass 3 + (Möglichkeit zur Änderung des Passwortes.)
- O.Ntwk 1 + (Netzwerkkommunikation ausschließlich TLS-verschlüsselt.)
- O.Plat 2 + (Nur Anforderung der für den primären Zweck notwendigen Berechtigungen.)
- O.Cryp 2 + (Nur bewährte Implementierungen bei kryptographischen Primitiven.)
- O.Purp 9 + (Nur zweckgebundene Darstellung sensibler Daten auf dem Bildschirm.)
- O.Purp 4 + (Nutzung ausschließlich zugestimmter Daten.)
- O.Source 2 + (Nutzung einer Escape-Syntax bei strukturierten Daten.)
- O.Cryp 5 + (Nutzung von starken kryptographischen Schlüsseln.)
- O.Plat 5 + (Option zur Anzeige von Meldungen/Benachrichtigungen mit sensiblen Daten.)
- O.Cryp 3 + (Passende Wahl der kryptographischen Primitive.)
- O.Paid 7 + (Profilbildung durch Nachverfolgung der Zahlungsströme durch Dritte.)
- O.Pass 4 + (Protokollierung und Information über Änderungen und Zurücksetzen von Passwörtern.)
- O.Arch 8 + (Prüfung auf Aktualität des genutzten Web-Browsers.)
- O.TrdP 5 + (Prüfung auf Vertrauenswürdigkeit der Quelle von externen Bibliotheken und Frameworks.)
- O.Tokn 3 + (Prüfung der Inhalte des Authentifizierungstokens.)
- O.Source 1 + (Prüfung von Eingaben vor Verwendung.)
- O.Data 16 + (Secure-Flag bei Cookies.)
- O.Arch 6 + (Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung.)
- O.Sess 1 + (Session-Handling durch sicherere Frameworks.)
- O.Ntwk 3 + (Sichere Kommunikationskanäle nur mit Betriebssystem-Funktionen.)
- O.TrdP 4 + (Sicherheitskonzept für zeitnahes Einspielen von Sicherheitsupdates für externe Bibliotheken und Frameworks.)
- O.Ntwk 2 + (TLS-Konfiguration gemäß aktuellem Stand der Technik.)