O.Arch 6
Beschreibung
Die Architektur der Web-Anwendung SOLL einem minimalistischen Ansatz folgen und mit einer serverseitig lokalisierten Verarbeitungslogik realisiert sein, d.h. es SOLLEN keine komplexen aktiven Inhalte (Java Applets, ActiveX-Plugin, o.ä.) verwendet werden.
Kurzfassung
Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung.
Anmerkungen
Prüftiefe
- EXAMINE
Der Evaluator prüft, ob die Verarbeitungslogik der Web-Anwendung durch das Hintergrundsystem realisiert wird. Er stellt sicher, dass keine Java-Applets, ActiveX-Plugins oder vergleichbare komplexen Aktiven Inhalte eingesetzt werden. Beim Umgang mit aktiven Inhalten sind die „Sicherheitsmaßnahmen beim Einsatz aktiver Inhalte“ BSI-CS 120 einzuhalten.