Semantische Suche Anleitung: Unterschied zwischen den Versionen

Aus d.hack
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 96: Zeile 96:


<pre>
<pre>
{{#ask:
[[Use Framework::Helmet]]
[[Use Framework::Helmet]]
|?Beschreibung
|?Beschreibung
Zeile 103: Zeile 102:
|searchlabel=Mehr Ergebnisse
|searchlabel=Mehr Ergebnisse
|intro=Zeige Alle Artikel mit Framework Helmet:
|intro=Zeige Alle Artikel mit Framework Helmet:
}}
</pre>
</pre>


Zeile 121: Zeile 119:


<pre>
<pre>
{{#ask:
[[Category:Pruefaspekt]]
[[Category:Pruefaspekt]]
|?Kurzfassung
|?Kurzfassung
Zeile 131: Zeile 128:
|order=asc
|order=asc
|limit=2
|limit=2
}}
</pre>
</pre>



Version vom 27. September 2024, 22:21 Uhr

Anleitung zur Benutzung der Semantischen Suche

Definition

Die Semantische Suche beruht auf der vom Semantic Mediawiki eigens erstellten Abfragesprache zur Filterung und Sortierung aller Artikel mittels einer für das D.hack konstruierten Ontologie. Mit dieser Abfragesprache kann innerhalb aller erstellten Artikel nach Kategorien und Attributen eine Ausgabe gefiltert werden, um nach einzelnen Eigenschaften in den Artikeln zu suchen.

Aufbau

Allgemein

[[c:Kategorie]]  
[[p::Attribut]]  
|?dargestelltes Attribut  
|Formatierung  

Kategorien

  • Prüfaspekt
  • Arch
  • Auth
  • Cryp
  • Data
  • Ntwk
  • Paid
  • Plat
  • Purp
  • Resi
  • Source
  • TrdP
  • CHECK
  • EXAMINE

filterbare Attribute

  • has BuildTool
  • has DocTool
  • has Framework
  • has Literacy
  • has PackageManager
  • has PentestingTool
  • has ProgrammingLanguage
  • has SecurityHeader
  • use Framework
  • use SecurityStandard


anzeigbare Attribute

  • Beschreibung
  • Kurzfassung
  • Prüftiefe
  • Anmerkungen

Formatierungen

Format Bedeutung Beispiel
sort Sortierung nach einem oder mehreren Eigenschaften sort=has ProgrammingLanguage
order Anzeige der Ergebnisse in vorgegebener Reihenfolge order=asc
offset Anzeige erst ab dem x Wert anzeigen offset=3
limit Anzeige auf x Werte limitieren limit=10
intro Vergabe eines Titels für die Abfrage intro=Alle Prüfaspekte mit Prüftiefe CHECK
searchlabel Bezeichnung der Erweiterung für weitere Ergebnisse searchlabel=Weitere Ergebnisse
mainlabel Bezeichnung der Ergebnisse mainlabel=Ergebnis


Beispiele

1. Zeige alle Artikel mit Framework Helmet

[[Use Framework::Helmet]]
|?Beschreibung
|format=ul
|mainlabel=Artikel
|searchlabel=Mehr Ergebnisse
|intro=Zeige Alle Artikel mit Framework Helmet:


Zeige Alle Artikel mit Framework Helmet:

  • Artikel: O.Arch 9 (Beschreibung: Die Web-Anwendung SOLL HTTP-Server-Header nutzen, die dem aktuellen Stand der Technik entsprechen und die Sicherheit der Anwendung erhöhen. Dazu gehören unter anderem HTTP Strict Transport Security (HSTS), Content Security Policy (CSP) und X-Frame-Options.)



2. Zeige Kurzfassung und Literatur aller Artikel aufsteigend sortiert nach dem Literaturverzeichnis in einer Tabelle (Artikel ohne Literatur werden implizit ausgeschlossen)

[[Category:Pruefaspekt]]
|?Kurzfassung
|?has Literacy=Literatur zu
|format=table
|mainlabel=Ergebnis
|searchLabel=Weitere Ergebnisse
|sort=has Literacy
|order=asc
|limit=2
ErgebnisKurzfassungLiteratur zu
O.Cryp 1Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse.Amine Mesbahi: Finding And Validating Hardcoded Keys and Secrets
CWE-321: Use Of Hard-coded Cryptographic Key
Approov: How to Eliminate Hardcoded API Keys from Your App
Credential Digger
AWS Secrets Manager
Azure Key Vault
Google Cloud Secret Manager
Okta
Vault
O.Arch 9Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern.OWASP Validation CheatSheet
OWASP Header CheatSheet
Android Security Tips
Clarke, J. (2009). SQL Injection Attacks and Defense. Elsevier Inc.
Seacord, R. (Manager). (2015, April 28). Input Validation and Data Sanitization
C5: Validate All Inputs
Weitere Ergebnisse