O.Purp 7

Aus d.hack
Version vom 23. April 2024, 15:35 Uhr von 92.196.168.196 (Diskussion) (→‎Prüftiefe)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Beschreibung

Setzt die Web-Anwendung Frameworks und Bibliotheken von Dritten ein, SOLLEN alle verwendeten Funktionen für die rechtmäßigen Zwecke der Anwendung erforderlich sein. Die Anwendung SOLL anderweitige Funktionen sicher deaktivieren. Im Falle einer geringen Nutzung SOLL abgewogen werden, ob die Nutzung im Verhältnis zur Vergrößerung der Angriffsoberfläche durch die verwendeten Frameworks und Bibliotheken steht.

Kurzfassung

Nutzung nur erforderlicher Frameworks und Bibliotheken von Dritten.

Anmerkungen

Prüftiefe


CHECK


Der Evaluator prüft die Abwägungen des Herstellers bei Funktionen, die nicht den rechtmäßigen Zwecken für die Anwendung dienen. So dürfte beispielsweise eine API für soziale Netzwerke nur verwendet werden, wenn dies mit dem rechtmäßigen Zweck der Anwendung vereinbar ist. Die Risikobewertung erfasst die Auswirkungen auf den Schutz der Gesundheitsdaten, beispielsweise bei dem für Dritte erkennbaren Nutzungsverhalten in Logging Frameworks.

Lösungsansätze