O.Data 2

Aus d.hack

Beschreibung

Exportiert der Nutzer sensible Daten unverschlüsselt MUSS der Nutzer durch die Web-Anwendung darauf aufmerksam gemacht werden, dass der Nutzer selbst die Verantwortung für die Datensicherheit dieser exportierten Daten übernimmt.

Kurzfassung

Verschlüsselung aller sensiblen Daten in Exports.

Anmerkungen

Prüftiefe


CHECK


Der Evaluator prüft, ob es dem Nutzer möglich ist sensible Daten von der Anwendung unverschlüsselt zu exportieren. Ist dies der Fall prüft der Evaluator, ob der Nutzer angemessen auf die daraus resultierenden Risiken aufmerksam gemacht wird.

Lösungsansätze

Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php?title=O.Data_2&oldid=229