Semantische Suche Anleitung: Unterschied zwischen den Versionen
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
D.hack (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 17: | Zeile 17: | ||
== Kategorien == | == Kategorien == | ||
* | * Pruefaspekt | ||
* Arch | * Arch | ||
* Auth | * Auth | ||
Zeile 93: | Zeile 93: | ||
== Beispiele == | == Beispiele == | ||
1. Zeige | 1. Zeige Beschreibung aller Artikel mit Framework Helmet | ||
<pre> | <pre> | ||
[[Use Framework::Helmet]] | [[Use Framework::Helmet]] | ||
|?Beschreibung | |?Beschreibung | ||
Zeile 102: | Zeile 101: | ||
|mainlabel=Artikel | |mainlabel=Artikel | ||
|searchlabel=Mehr Ergebnisse | |searchlabel=Mehr Ergebnisse | ||
|intro=Zeige | |intro=Zeige Beschreibung aller Artikel mit Framework Helmet: | ||
</pre> | </pre> | ||
Zeile 113: | Zeile 111: | ||
|mainlabel=Artikel | |mainlabel=Artikel | ||
|searchlabel=Mehr Ergebnisse | |searchlabel=Mehr Ergebnisse | ||
|intro=Zeige | |intro=Zeige Beschreibung aller Artikel mit Framework Helmet: | ||
}} | }} | ||
--------------------- | --------------------- | ||
2. Zeige Kurzfassung aller Artikel aufsteigend sortiert nach dem Literaturverzeichnis (Artikel ohne Literatur werden implizit ausgeschlossen) | 2. Zeige Kurzfassung und Literatur aller Artikel aufsteigend sortiert nach dem Literaturverzeichnis in einer Tabelle (Artikel ohne Literatur werden implizit ausgeschlossen) | ||
<pre> | <pre> | ||
[[Category:Pruefaspekt]] | [[Category:Pruefaspekt]] | ||
|?Kurzfassung | |?Kurzfassung | ||
|?has Literacy=Literatur zu | |||
|format=table | |||
|mainlabel=Ergebnis | |mainlabel=Ergebnis | ||
|searchLabel=Weitere Ergebnisse | |searchLabel=Weitere Ergebnisse | ||
Zeile 129: | Zeile 128: | ||
|order=asc | |order=asc | ||
|limit=2 | |limit=2 | ||
</pre> | </pre> | ||
Zeile 135: | Zeile 133: | ||
[[Category:Pruefaspekt]] | [[Category:Pruefaspekt]] | ||
|?Kurzfassung | |?Kurzfassung | ||
|?has Literacy=Literatur zu | |||
|format=table | |||
|mainlabel=Ergebnis | |mainlabel=Ergebnis | ||
|searchLabel=Weitere Ergebnisse | |searchLabel=Weitere Ergebnisse |
Aktuelle Version vom 27. September 2024, 22:36 Uhr
Anleitung zur Benutzung der Semantischen Suche
Definition
Die Semantische Suche beruht auf der vom Semantic Mediawiki eigens erstellten Abfragesprache zur Filterung und Sortierung aller Artikel mittels einer für das D.hack konstruierten Ontologie. Mit dieser Abfragesprache kann innerhalb aller erstellten Artikel nach Kategorien und Attributen eine Ausgabe gefiltert werden, um nach einzelnen Eigenschaften in den Artikeln zu suchen.
Aufbau
Allgemein
[[c:Kategorie]] [[p::Attribut]] |?dargestelltes Attribut |Formatierung
Kategorien
- Pruefaspekt
- Arch
- Auth
- Cryp
- Data
- Ntwk
- Paid
- Plat
- Purp
- Resi
- Source
- TrdP
- CHECK
- EXAMINE
filterbare Attribute
- has BuildTool
- has DocTool
- has Framework
- has Literacy
- has PackageManager
- has PentestingTool
- has ProgrammingLanguage
- has SecurityHeader
- use Framework
- use SecurityStandard
anzeigbare Attribute
- Beschreibung
- Kurzfassung
- Prüftiefe
- Anmerkungen
Formatierungen
Format | Bedeutung | Beispiel |
---|---|---|
sort | Sortierung nach einem oder mehreren Eigenschaften | sort=has ProgrammingLanguage |
order | Anzeige der Ergebnisse in vorgegebener Reihenfolge | order=asc |
offset | Anzeige erst ab dem x Wert anzeigen | offset=3 |
limit | Anzeige auf x Werte limitieren | limit=10 |
intro | Vergabe eines Titels für die Abfrage | intro=Alle Prüfaspekte mit Prüftiefe CHECK |
searchlabel | Bezeichnung der Erweiterung für weitere Ergebnisse | searchlabel=Weitere Ergebnisse |
mainlabel | Bezeichnung der Ergebnisse | mainlabel=Ergebnis |
Beispiele
1. Zeige Beschreibung aller Artikel mit Framework Helmet
[[Use Framework::Helmet]] |?Beschreibung |format=ul |mainlabel=Artikel |searchlabel=Mehr Ergebnisse |intro=Zeige Beschreibung aller Artikel mit Framework Helmet:
Zeige Beschreibung aller Artikel mit Framework Helmet:
- Artikel: O.Arch 9 (Beschreibung: Die Web-Anwendung SOLL HTTP-Server-Header nutzen, die dem aktuellen Stand der Technik entsprechen und die Sicherheit der Anwendung erhöhen. Dazu gehören unter anderem HTTP Strict Transport Security (HSTS), Content Security Policy (CSP) und X-Frame-Options.)
2. Zeige Kurzfassung und Literatur aller Artikel aufsteigend sortiert nach dem Literaturverzeichnis in einer Tabelle (Artikel ohne Literatur werden implizit ausgeschlossen)
[[Category:Pruefaspekt]] |?Kurzfassung |?has Literacy=Literatur zu |format=table |mainlabel=Ergebnis |searchLabel=Weitere Ergebnisse |sort=has Literacy |order=asc |limit=2
Ergebnis | Kurzfassung | Literatur zu |
---|---|---|
O.Cryp 1 | Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse. | Amine Mesbahi: Finding And Validating Hardcoded Keys and Secrets CWE-321: Use Of Hard-coded Cryptographic Key Approov: How to Eliminate Hardcoded API Keys from Your App Credential Digger AWS Secrets Manager Azure Key Vault Google Cloud Secret Manager Okta Vault |
O.Arch 9 | Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern. | OWASP Validation CheatSheet OWASP Header CheatSheet Android Security Tips Clarke, J. (2009). SQL Injection Attacks and Defense. Elsevier Inc. Seacord, R. (Manager). (2015, April 28). Input Validation and Data Sanitization C5: Validate All Inputs |
Weitere Ergebnisse |