O.Arch 6: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Beschreibung == Die Architektur der Web-Anwendung SOLL einem minimalistischen Ansatz folgen und mit einer serverseitig lokalisierten Verarbeitungslogik realisiert sein, d.h. es SOLLEN keine komplexen aktiven Inhalte (Java Applets, ActiveX-Plugin, o.ä.) verwendet werden. == Kurzfassung == Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob di…“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
==== Prüftiefe ==== | ==== Prüftiefe ==== | ||
<br /> | <br /> | ||
:: ''' | :: '''EXAMINE''' | ||
EXAMINE | |||
''' | |||
<br /> | <br /> | ||
Der Evaluator prüft, ob die Verarbeitungslogik der Web-Anwendung durch das Hintergrundsystem realisiert wird. Er stellt sicher, dass keine Java-Applets, ActiveX-Plugins oder vergleichbare komplexen Aktiven Inhalte eingesetzt werden. Beim Umgang mit aktiven Inhalten sind die „Sicherheitsmaßnahmen beim Einsatz aktiver Inhalte“ BSI-CS 120 einzuhalten. | Der Evaluator prüft, ob die Verarbeitungslogik der Web-Anwendung durch das Hintergrundsystem realisiert wird. Er stellt sicher, dass keine Java-Applets, ActiveX-Plugins oder vergleichbare komplexen Aktiven Inhalte eingesetzt werden. Beim Umgang mit aktiven Inhalten sind die „Sicherheitsmaßnahmen beim Einsatz aktiver Inhalte“ BSI-CS 120 einzuhalten. | ||
== Lösungsansätze == | == Lösungsansätze == | ||
Version vom 23. April 2024, 16:41 Uhr
Beschreibung
Die Architektur der Web-Anwendung SOLL einem minimalistischen Ansatz folgen und mit einer serverseitig lokalisierten Verarbeitungslogik realisiert sein, d.h. es SOLLEN keine komplexen aktiven Inhalte (Java Applets, ActiveX-Plugin, o.ä.) verwendet werden.
Kurzfassung
Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung.
Anmerkungen
Prüftiefe
- EXAMINE
Der Evaluator prüft, ob die Verarbeitungslogik der Web-Anwendung durch das Hintergrundsystem realisiert wird. Er stellt sicher, dass keine Java-Applets, ActiveX-Plugins oder vergleichbare komplexen Aktiven Inhalte eingesetzt werden. Beim Umgang mit aktiven Inhalten sind die „Sicherheitsmaßnahmen beim Einsatz aktiver Inhalte“ BSI-CS 120 einzuhalten.