Suche mittels Attribut
Diese Seite stellt eine einfache Suchoberfläche zum Finden von Objekten bereit, die ein Attribut mit einem bestimmten Datenwert enthalten. Andere verfügbare Suchoberflächen sind die Attributsuche sowie der Abfragengenerator.
Liste der Ergebnisse
- O.Data 10 + (Kein Export von sensiblen Daten aus der Quelle.)
- O.Source 7 + (Keine Debug-Mechanismen in der Produktiv-Version.)
- O.Cryp 1 + (Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse.)
- O.Plat 4 + (Keine sensiblen Daten in Meldungen oder Benachrichtigungen.)
- O.Arch 4 + (Keine unverschlüsselten sensiblen Daten in Backups oder im Browser-Cache persistiert.)
- O.Source 4 + (Kontrollierte Behandlung und Dokumentation von Ausnahmen (Exceptions).)
- O.Source 8 + (Kontrollierte Verwendung von URL-Weiterleitungen.)
- O.Sess 4 + (Löschen des Session-Identifiers zum Beenden der Anwendungssitzung.)
- O.Data 4 + (Löschung aller erhobenen sensiblen Daten nach Abschluss der Verwendung durch die Anwendung.)
- O.Data 1 + (Maximale Sicherheit bei Werkseinstellung.)
- O.Pass 3 + (Möglichkeit zur Änderung des Passwortes.)
- O.Ntwk 1 + (Netzwerkkommunikation ausschließlich TLS-verschlüsselt.)
- O.Plat 2 + (Nur Anforderung der für den primären Zweck notwendigen Berechtigungen.)
- O.Cryp 2 + (Nur bewährte Implementierungen bei kryptographischen Primitiven.)
- O.Purp 9 + (Nur zweckgebundene Darstellung sensibler Daten auf dem Bildschirm.)
- O.Purp 4 + (Nutzung ausschließlich zugestimmter Daten.)
- O.Source 2 + (Nutzung einer Escape-Syntax bei strukturierten Daten.)
- O.Cryp 5 + (Nutzung von starken kryptographischen Schlüsseln.)
- O.Plat 5 + (Option zur Anzeige von Meldungen/Benachrichtigungen mit sensiblen Daten.)
- O.Cryp 3 + (Passende Wahl der kryptographischen Primitive.)
- O.Paid 7 + (Profilbildung durch Nachverfolgung der Zahlungsströme durch Dritte.)
- O.Pass 4 + (Protokollierung und Information über Änderungen und Zurücksetzen von Passwörtern.)
- O.Arch 8 + (Prüfung auf Aktualität des genutzten Web-Browsers.)
- O.TrdP 5 + (Prüfung auf Vertrauenswürdigkeit der Quelle von externen Bibliotheken und Frameworks.)
- O.Tokn 3 + (Prüfung der Inhalte des Authentifizierungstokens.)
- O.Source 1 + (Prüfung von Eingaben vor Verwendung.)
- O.Data 16 + (Secure-Flag bei Cookies.)
- O.Arch 6 + (Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung.)
- O.Sess 1 + (Session-Handling durch sicherere Frameworks.)
- O.Ntwk 3 + (Sichere Kommunikationskanäle nur mit Betriebssystem-Funktionen.)
- O.TrdP 4 + (Sicherheitskonzept für zeitnahes Einspielen von Sicherheitsupdates für externe Bibliotheken und Frameworks.)
- O.Ntwk 2 + (TLS-Konfiguration gemäß aktuellem Stand der Technik.)
- O.Ntwk 4 + (Unterstützung von Zertifikats-Pinning.)
- O.TrdP 6 + (Validierung eingehender Daten über Drittanbieter-Software.)
- O.Paid 9 + (Validierung von getätigten Bezahlvorgängen im Hintergrundsystem.)
- O.Data 18 + (Vermeidung von Domain-Cookies.)
- O.Data 2 + (Verschlüsselung aller sensiblen Daten in Exports.)
- O.TrdP 2 + (Verwendung der aktuellen Version bei externen Bibliotheken und Frameworks.)
- O.Arch 9 + (Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern.)
- O.Data 14 + (Vollständige Löschung aller sensiblen Daten auch im Hintergrundsystem.)
- O.Source 9 + (Vorbeugende Maßnahmen zum Schutz von Funktionalitäten außerhalb der eigenen Entwicklungshoheit.)
- O.Purp 8 + (Weitergabe von sensiblen Daten nur für den primären Zweck.)
- O.Data 3 + (Zugriff auf sensible Daten durch Dritte.)
- O.Data 9 + (Zugriffsbeschränkung bei der Erhebung von sensiblen Daten.)
- O.Data 8 + (Zugriffsbeschränkung bei der Erhebung von sensiblen Daten.)
- O.Auth 4 + (Zusätzliche Informationen bei Bewertung des Authentifizierungsvorgangs einbeziehen.)
- O.Cryp 4 + (Zweckbindung kryptographischer Schlüssel.)
- O.Purp 2 + (Zweckgebundene Erhebung und Verarbeitung der Daten.)
- O.Auth 3 + (Zwei-Faktor-Authentifizierung.)
- O.Arch 1 + („Security“ ist Bestandteil des Softwareentwicklungs- und Lebenszyklus.)