Alle öffentlichen Logbücher

Dies ist die kombinierte Anzeige aller in d.hack geführten Logbücher. Die Ausgabe kann durch die Auswahl des Logbuchtyps, des Benutzers oder des Seitentitels eingeschränkt werden (Groß-/Kleinschreibung muss beachtet werden).

Logbücher
(neueste | älteste) Zeige ( | ältere 50) (20 | 50 | 100 | 250 | 500)
  • 14:56, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 10 (Die Seite wurde neu angelegt: „== Beschreibung == Sensible Daten DÜRFEN NICHT in der URL vorkommen. Die Web-Anwendung MUSS solche Daten in HTTP Request Headern oder POST-Parametern verarbeiten. == Kurzfassung == Keine sensiblen Daten in der URL. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator stellt durch Quelltextanalyse und praktische Tests sicher, dass sensible Daten ausschließlich über sichere, dem Stand der Technik entsprechende Methoden…“)
  • 14:56, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 9 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS Maßnahmen vorsehen, die verhindern, dass Funktionalitäten, die nicht in der Entwicklungshoheit des Herstellers liegen, in die Web-Anwendung eingeschleust und zur Ausführung gebracht werden. == Kurzfassung == Vorbeugende Maßnahmen zum Schutz von Funktionalitäten außerhalb der eigenen Entwicklungshoheit. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator stellt durch Quell…“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Auth 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS für die Anbindung an das Hintergrundsystem eine geeignete Authentifizierung und Autorisierung unterstützen. Die effektive Durchsetzung dieser Mechanismen MUSS im Falle der Web-Anwendung ausschließlich im Hintergrundsystem erfolgen. Insbesondere stellt der Autorisierungsmechanismus sicher, dass der authentifizierte Benutzer autorisiert ist auf die sensiblen Daten zuzugreifen. == Kurzfassung == Getrennte Realisi…“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Cryp 4 (Die Seite wurde neu angelegt: „== Beschreibung == Kryptographische Schlüssel DÜRFEN NICHT für mehr als genau einen Zweck eingesetzt werden. == Kurzfassung == Zweckbindung kryptographischer Schlüssel. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft die verwendeten kryptographischen Schlüssel auf ihre Zweckgebundenheit. Es wird der Zweck nach Schutz durch Verschlüsselung und Authentisierung unterschieden. == Lösungsansätze ==“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Cryp 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung MUSS auf bewährte Implementierungen zur Umsetzung krypto-graphischer Primitive und Protokolle zurückgreifen (vgl. [TR02102-2]). == Kurzfassung == Nur bewährte Implementierungen bei kryptographischen Primitiven. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft die Liste der verwendeten Krypto-Implementierungen gegen den aktuellen Stand der Technik (vgl.[TR02102-2]). == Lösu…“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Cryp 1 (Die Seite wurde neu angelegt: „== Beschreibung == Beim Einsatz von Verschlüsselung in der Web-Anwendung DÜRFEN KEINE fest einprogrammierten geheimen, bzw. privaten Schlüssel eingesetzt werden. == Kurzfassung == Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob fest einprogrammierte geheime, bzw. private Schlüssel eingesetzt werden. == Lösungsansätze ==“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.TrdP 7 (Die Seite wurde neu angelegt: „== Beschreibung == Drittanbieter-Software, die nicht länger vom Hersteller oder Entwickler gewartet wird, DARF NICHT verwendet werden. == Kurzfassung == Prüfung der Wartung von verwendeter Drittanbieter-Software. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die verwendete Drittanbieter-Software vom Hersteller aktiv gepflegt wird. Eine Software gilt als nicht mehr gewartet, sofern sicherheitskritische…“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.TrdP 6 (Die Seite wurde neu angelegt: „== Beschreibung == Über Drittanbieter-Software eingehende Daten SOLLEN validiert werden. == Kurzfassung == Validierung eingehender Daten über Drittanbieter-Software. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob eingehende Daten über Drittanbieter-Software als nicht vertrauenswürdige Quelle nach O.Source_1 behandelt werden und Sicherheitsfunktionen vorhanden sind. == Lösungsansätze ==“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.TrdP 5 (Die Seite wurde neu angelegt: „== Beschreibung == Vor der Verwendung von externen Bibliotheken und Frameworks MUSS deren Quelle auf Vertrauenswürdigkeit geprüft werden. Die Web-Anwendung DARF externe Libraries aus nicht-vertrauenswürdigen Quellen NICHT nachladen. == Kurzfassung == Prüfung auf Vertrauenswürdigkeit der Quelle von externen Bibliotheken und Frameworks. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft die Maßnahmen des Hers…“)
  • 14:54, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.TrdP 4 (Die Seite wurde neu angelegt: „== Beschreibung == Sicherheitsupdates für externe Bibliotheken und Frameworks MÜSSEN zeitnah zur Verfügung gestellt werden. Der Hersteller MUSS ein Sicherheitskonzept vorlegen, das anhand der Kritikalität ausnutzbarer Schwachstellen die geduldete Weiternutzung für die Web-Anwendung, bzw. das Hintergrundsystem festlegt. Nachdem die Übergangsfrist (Grace Period) abgelaufen ist, DARF die Web-Anwendung NICHT mehr zur Benutzung angeboten werden. == Kurz…“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 8 (Die Seite wurde neu angelegt: „== Beschreibung == Nutzt die Web-Anwendung URL-Weiterleitungen (URL-Redirects), MUSS diese kontrolliert erfolgen. == Kurzfassung == Kontrollierte Verwendung von URL-Weiterleitungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator stellt sicher, dass URL-Weiterleitungen kontrolliert verwendet werden. Keinesfalls darf der Link auf eine externe Seite hierbei die Session-ID enthalten. Ist die Liste der Weiterleitungs-U…“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 7 (Die Seite wurde neu angelegt: „== Beschreibung == Der Hersteller MUSS sicherstellen, dass keinerlei Überreste von Debug-Mechanismen in der Produktiv-Version verbleiben. == Kurzfassung == Keine Debug-Mechanismen in der Produktiv-Version. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator überprüft die produktive Anwendung auf Rückstände von Zeichenketten, Debug-Mechanismen und -Informationen. == Lösungsansätze ==“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 6 (Die Seite wurde neu angelegt: „== Beschreibung == Alle Optionen zur Unterstützung der Entwicklung (z. B. Log-Aufrufe, Entwickler-URLs, Testmethoden etc.) MÜSSEN in der Produktiv-Version mindestens deaktiviert oder besser vollständig entfernt sein. == Kurzfassung == Deaktivierung von unterstützenden Entwicklungsoptionen in der Produktiv-Version. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator überprüft die produktive Anwendung auf Rückstä…“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 5 (Die Seite wurde neu angelegt: „== Beschreibung == Bei Ausnahmen im Programmablauf (Exceptions), mit sicherheitskritischen Auswirkungen, SOLL die Web-Anwendung Zugriffe auf sensible Daten abbrechen und diese im Speicher sicher löschen. == Kurzfassung == Abbruch des Zugriffs auf sensible Daten bei Exceptions. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft den Zugriff auf sensible Daten bei Exceptions im Programmablauf. Jeglicher identifiz…“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 4 (Die Seite wurde neu angelegt: „== Beschreibung == Potenzielle Ausnahmen im Programmablauf (Exceptions) MÜSSEN abgefangen, kontrolliert behandelt und dokumentiert werden. Technische Fehlerbeschreibungen (z.B. Stack Traces) DÜRFEN dem Nutzer NICHT angezeigt werden. == Kurzfassung == Kontrollierte Behandlung und Dokumentation von Ausnahmen (Exceptions). == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft durch Quelltextanalyse und praktische T…“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 3 (Die Seite wurde neu angelegt: „== Beschreibung == Fehlermeldungen und Benachrichtigungen DÜRFEN KEINE sensiblen Daten (z. B. User Identifier oder Session-IDs) enthalten. == Kurzfassung == Keine sensiblen Daten in Meldungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob sensible Daten über Fehlermeldungen oder Benachrichtigungen einsehbar werden. == Lösungsansätze ==“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung MUSS eingehende und ausgehende Daten maskieren beziehungsweise von potenziell schadhaften Zeichen bereinigen oder deren Verarbeitung ablehnen. == Kurzfassung == Nutzung einer Escape-Syntax bei strukturierten Daten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob eine Escape-Syntax von strukturierten Daten für alle Eingaben vorhanden ist. Schadhafte Zeichen sind kontextabh…“)
  • 14:53, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Source 1 (Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung MUSS Eingaben aus nicht vertrauenswürdigen Quellen vor deren Verwendung prüfen, um potenziell bösartige Werte vor der Verarbeitung herauszufiltern. == Kurzfassung == Prüfung von Eingaben vor Verwendung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob alle Eingaben aus nicht vertrauenswürdigen Quellen vor ihrer Verwendung dem Stand der Technik entsprechend geprüft werd…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 9 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung SOLL HTTP-Server-Header nutzen, die dem aktuellen Stand der Technik entsprechen und die Sicherheit der Anwendung erhöhen. Dazu gehören unter anderem HTTP Strict Transport Security (HSTS), Content Security Policy (CSP) und X-Frame-Options. == Kurzfassung == Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator pr…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 8 (Die Seite wurde neu angelegt: „== Beschreibung == Das Hintergrundsystem MUSS beim Start auf die Aktualität des genutzten Web-Browsers prüfen. Wenn die Installation eines sicherheitsrelevanten Updates noch nicht erfolgt ist, DARF das Hintergrundsystem KEINEN Zugriff auf sensible Daten ermöglichen. == Kurzfassung == Prüfung auf Aktualität des genutzten Web-Browsers. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob ein Zugriff auf sens…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 7 (Die Seite wurde neu angelegt: „== Beschreibung == Der Hersteller MUSS dem Nutzer eine barrierearme Möglichkeit bereitstellen, um Sicherheitsprobleme zu melden. Die Kommunikation SOLL über einen verschlüsselten Kanal stattfinden. == Kurzfassung == Barrierearme Möglichkeit zum Melden von Sicherheitsproblemen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob eine entsprechende Möglichkeit vorhanden ist. Falls kein verschlüsselter Kana…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 6 (Die Seite wurde neu angelegt: „== Beschreibung == Die Architektur der Web-Anwendung SOLL einem minimalistischen Ansatz folgen und mit einer serverseitig lokalisierten Verarbeitungslogik realisiert sein, d.h. es SOLLEN keine komplexen aktiven Inhalte (Java Applets, ActiveX-Plugin, o.ä.) verwendet werden. == Kurzfassung == Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob di…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 5 (Die Seite wurde neu angelegt: „== Beschreibung == Nutzt die Web-Anwendung Frameworks oder Bibliotheken von Dritten, MUSS der Hersteller dem Nutzer Informationen über den Nutzungsumfang und die eingesetzten Sicherheitsmechanismen klar darstellen. Die Anwendung MUSS sicherstellen, dass diese Funktionen in sicherer Weise genutzt werden. Die Anwendung MUSS darüber hinaus sicherstellen, dass ungenutzte Funktionen durch Dritte nicht aktiviert werden können. == Kurzfassung == Informierung…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 4 (Die Seite wurde neu angelegt: „== Beschreibung == Backups und Cloud-Backups DÜRFEN KEINE sensiblen Daten im Klartext beinhalten. Die Web-Anwendung muss daher so gestaltet sein, dass sensible Daten auch durch den Browser nicht etwa in dessen Cache persistiert werden. == Kurzfassung == Keine unverschlüsselten sensiblen Daten in Backups oder im Browser-Cache persistiert. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft durch Quelltextanalys…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 3 (Die Seite wurde neu angelegt: „== Beschreibung == Der Lebenszyklus von kryptographischem Schlüsselmaterial MUSS einer ausgearbeiteten Richtlinie folgen, die Eigenschaften wie die Zufallszahlenquelle, detaillierte Angaben zur Aufgabentrennung von Schlüsseln, Ablauf von Schlüsselzertifikaten, Integritätssicherung durch Hash-Algorithmen etc., umfasst. Die Richtlinie SOLL auf anerkannten Standards wie [TR02102-2] und [NIST80057] basieren. == Kurzfassung == Dokumentation des Lebenszykl…“)
  • 14:46, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 2 (Die Seite wurde neu angelegt: „== Beschreibung == Bereits in der Designphase von Web-Anwendung und Hintergrundsystem MUSS berücksichtigt werden, dass die Anwendung in der Produktivphase sensible Daten verarbeiten wird. Die Architektur der Anwendung MUSS dafür die sichere Erhebung, Verarbeitung, Speicherung und Löschung der sensiblen Daten in einem Datenlebenszyklus abbilden. == Kurzfassung == Berücksichtigung der Verarbeitung sensibler Daten in der Design-Phase. == Anmerkungen ==…“)
  • 14:44, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Resi 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS über die Nutzungsbedingungen dem Nutzer darstellen, welche Risiken für die Daten des Nutzers bei einer Benutzung von Geräten mit Jailbreak oder Root-Zugriff bestehen (z. B. dass diese offengelegt werden könnten). == Kurzfassung == Information des Nutzers bei Verwendung von Geräten mit eingeschränkten Sicherheitsleistungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Arch 1 (Die Seite wurde neu angelegt: „== Beschreibung == „Security“ MUSS ein fester Bestandteil des Softwareentwicklungs- und Lebenszyklus‘ für die gesamte Web-Anwendung und das Hintergrundsystem sein. == Kurzfassung == „Security“ ist Bestandteil des Softwareentwicklungs- und Lebenszyklus. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob der Quelltext und die Design-Dokumente auf die Verwendung aktueller „Best-Practices“ bei der…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 9 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF sensible Daten NICHT auf dem Bildschirm darstellen, außer dies ist für den primären Zweck der Anwendung erforderlich. == Kurzfassung == Nur zweckgebundene Darstellung sensibler Daten auf dem Bildschirm. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft die Abwägungen des Herstellers, ob die Darstellung von sensiblen Daten zum gegebenen Zeitpunkt für die Erfüllung d…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 8 (Die Seite wurde neu angelegt: „== Beschreibung == Sofern es nicht für den vorgesehenen primären Zweck einer Web-Anwendung erforderlich ist, DÜRFEN sensible Daten NICHT mit Dritten geteilt werden. Die Anwendung MUSS den Nutzer über die Konsequenzen einer eventuellen Weitergabe von Anwendungsdaten vollumfänglich informieren und sein Einverständnis einholen (OPT-IN). == Kurzfassung == Weitergabe von sensiblen Daten nur für den primären Zweck. == Anmerkungen == ==== Prüftiefe ==…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 7 (Die Seite wurde neu angelegt: „== Beschreibung == Setzt die Web-Anwendung Frameworks und Bibliotheken von Dritten ein, SOLLEN alle verwendeten Funktionen für die rechtmäßigen Zwecke der Anwendung erforderlich sein. Die Anwendung SOLL anderweitige Funktionen sicher deaktivieren. Im Falle einer geringen Nutzung SOLL abgewogen werden, ob die Nutzung im Verhältnis zur Vergrößerung der Angriffsoberfläche durch die verwendeten Frameworks und Bibliotheken steht. == Kurzfassung == Nutz…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 6 (Die Seite wurde neu angelegt: „== Beschreibung == Der Hersteller MUSS ein Verzeichnis führen, welches erkennen lässt, welche Nutzereinwilligungen vorliegen. Der nutzerspezifische Teil des Verzeichnisses MUSS für den Nutzer automatisiert einsehbar sein. == Kurzfassung == Führen eines Verzeichnisses der Nutzereinwilligungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft das Vorhandensein, die Aktualität und die Vollständigkeit des Ver…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 5 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS ermöglichen, dass der Nutzer eine bereits erteilte Einwilligung wieder entziehen kann. Der Nutzer MUSS vor der Einwilligung über die Möglichkeit des Widerrufs und die sich daraus ergebenden Veränderungen im Verhalten der Anwendung informiert werden. == Kurzfassung == Entzug der Einwilligung ermöglichen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob dem Nutze…“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 4 (Die Seite wurde neu angelegt: „== Beschreibung == Daten, deren Verwendung der Nutzer nicht ausdrücklich zugestimmt hat, DÜRFEN NICHT von der Web-Anwendung oder dem Hintergrundsystem erfasst oder genutzt werden. == Kurzfassung == Nutzung ausschließlich zugestimmter Daten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator gleicht die in O.Purp_2 gewonnen Erkenntnisse mit den erteilten Zustimmungen ab. == Lösungsansätze ==“)
  • 14:43, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Purp 3 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS vor jeglicher Erfassung oder Verarbeitung personenbezogener aktive und eindeutige Einwilligungserklärung des Nutzers einholen. == Kurzfassung == Einholung einer Einwilligungserklärung des Nutzers. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob ohne Zustimmung des Nutzers personenbezogene Daten verarbeitet werden können. == Lösungsansätze ==“)
  • 08:06, 17. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite O.Purp 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF KEINE Daten erheben und verarbeiten, die nicht dem rechtmäßigen Zweck der Anwendung dienen. == Kurzfassung == Zweckgebundene Erhebung und Verarbeitung der Daten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: '''CHECK''' <br /> Der Evaluator prüft, ob alle Daten die erhoben und den rechtmäßigen Zwecken der Anwendung entsprechen. Dabei werden die vom Hersteller definierten rechtmäßige Zwecke als Grund…“)
  • 05:21, 17. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite Hauptseite (Die Seite wurde neu angelegt: „== d.hack == ''Digital Health Apps Cybersecurity Body of Knowledge (d.hack)'' <br /> Das Projekt d.hack (Digital Health Apps Cybersecurity Body of Knowledge) umfasst eine Ontologie-basierte Webanwendung, die bei der Implementierung und Verifikation von Anforderungen an die Informationssicherheit digitaler Gesundheitsanwendungen (DiGA) unterstützt. Auf Basis der Technischen Richtlinie TR-03161 (Teil 2) des BSI für DiGA in Form von Webanwendungen, Best Pr…“)
  • 04:39, 17. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite Prüfaspekte (Die Seite wurde neu angelegt: „# Anwendungszweck: O.Purp_1: Der Hersteller MUSS die rechtmäßigen Zwecke der Web-Anwendung und die Verwendung von personenbezogenen Daten offenlegen (etwa in der Beschreibung der Nutzungsbedingungen der Web-Anwendung) und den Nutzer spätestens bei der erstmaligen Nutzung der Anwendung darüber informieren. O.Purp_2: Die Web-Anwendung DARF KEINE Daten erheben und verarbeiten, die nicht dem rechtmäßigen Zweck der Anwendung dienen. O.Purp_3: Die Web-…“)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite Attribut:Owl:differentFrom (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite Attribut:Foaf:homepage (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite Attribut:Foaf:name (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite Attribut:Foaf:knows (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite MediaWiki:Smw import owl (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite MediaWiki:Smw import foaf (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite MediaWiki:Smw import skos (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite MediaWiki:Smw import schema (Semantic MediaWiki default vocabulary import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite SMW/Schema:Group:Predefined properties (Semantic MediaWiki group import)
  • 04:24, 17. Apr. 2024 Maintenance script Diskussion Beiträge erstellte die Seite SMW/Schema:Group:Schema properties (Semantic MediaWiki group import)
  • 04:22, 17. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite O.Purp 1 (Created page with "# O.Purp_1 Beschreibung: Der Hersteller MUSS die rechtmäßigen Zwecke der Web-Anwendung und die Verwendung von personenbezogenen Daten offenlegen (etwa in der Beschreibung der Nutzungsbedingungen der Web-Anwendung) und den Nutzer spätestens bei der erstmaligen Nutzung der Anwendung darüber informieren.")
  • 17:51, 16. Apr. 2024 MediaWiki default Diskussion Beiträge erstellte die Seite Main Page
(neueste | älteste) Zeige ( | ältere 50) (20 | 50 | 100 | 250 | 500)
Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php/Spezial:Logbuch