Zum Inhalt springen
Hauptmenü
Hauptmenü
In die Seitenleiste verschieben
Verbergen
Navigation
Hauptseite
Semantische Suche
Alle Prüfaspekte
1. Anwendungszweck (Purp)
2. Architektur (Arch)
3. Quellcode (Source)
4. Drittanbieter (TrdP)
5. Kryptografie (Cryp)
6. Authentifizierung (Auth)
- über Passwort (Pass)
- zustandsbezogen (Sess)
- zustandslos (Tokn)
7. Datensicherheit (Data)
8. Kostenpflichtig (Paid)
9. Netzwerkkommunikation (Ntwk)
10. Plattformspezifische Interaktion (Plat)
11. Resilienz (Resi)
Hilfe zu MediaWiki
d.hack
Suche
Suchen
Anmelden
Meine Werkzeuge
Anmelden
Attribut:Kurzfassung
Attribut
Diskussion
Deutsch
Lesen
Quelltext anzeigen
Versionsgeschichte
Werkzeuge
Werkzeuge
In die Seitenleiste verschieben
Verbergen
Aktionen
Lesen
Quelltext anzeigen
Versionsgeschichte
Neu laden
Allgemein
Links auf diese Seite
Änderungen an verlinkten Seiten
Spezialseiten
Druckversion
Permanenter Link
Seiteninformationen
Attribute anzeigen
Aus d.hack
Text
Annotationen
100
vorherige 20
20
50
100
250
500
nächste 20
Filter
<p>Der <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">Filter für die Suche nach Datenwerten zu Attributen</a> unterstützt die Nutzung von <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">Abfrageausdrücken</a> wie bpsw. <code>~</code> oder <code>!</code>. Je nach genutzter <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">Abfragedatenbank</a> werden auch die groß- und kleinschreibungsunabhängige Suche oder auch folgende weitere Abfrageausdrücke unterstützt:</p><ul><li><code>in:</code>: Das Ergebnis soll den angegebenen Begriff enthalten, wie bspw. <code>in:Foo</code></li></ul><ul><li><code>not:</code>: Das Ergebnis soll den angegebenen Begriff nicht enthalten, wie bpsw. <code>not:Bar</code></li></ul>
Unterhalb werden 20 Seiten angezeigt, auf denen für dieses Attribut ein Datenwert gespeichert wurde.
O
O.Arch 1
+
„Security“ ist Bestandteil des Softwareentwicklungs- und Lebenszyklus.
+
O.Arch 2
+
Berücksichtigung der Verarbeitung sensibler Daten in der Design-Phase.
+
O.Arch 3
+
Dokumentation des Lebenszyklus von kryptographischem Material.
+
O.Arch 4
+
Keine unverschlüsselten sensiblen Daten in Backups oder im Browser-Cache persistiert.
+
O.Arch 6
+
Serverseitig lokalisierte Verarbeitungslogik der Web-Anwendung.
+
O.Arch 7
+
Barrierearme Möglichkeit zum Melden von Sicherheitsproblemen.
+
O.Arch 8
+
Prüfung auf Aktualität des genutzten Web-Browsers.
+
O.Arch 9
+
Verwendung von dem Stand der Technik entsprechenden HTTP-Server-Headern.
+
O.Auth 1
+
Herstellerkonzept zur Authentifizierung von Anwendungssitzungen.
+
O.Auth 10
+
Information des Nutzers über das Restrisiko der Speicherung der Login-Credentials im Web-Browser.
+
O.Auth 11
+
Erzeugung des zweiten Faktors durch das Hintergrundsystem.
+
O.Auth 2
+
Getrennte Realisierung von Authentifizierungsmechanismen und Autorisierungsfunktionen.
+
O.Auth 3
+
Zwei-Faktor-Authentifizierung.
+
O.Auth 4
+
Zusätzliche Informationen bei Bewertung des Authentifizierungsvorgangs einbeziehen.
+
O.Auth 5
+
Information des Benutzers über ungewöhnliche Anmeldeversuche.
+
O.Auth 6
+
Erneute Authentifizierung nach angemessenen Zeit in der sie nicht aktiv verwendet wurde.
+
O.Auth 7
+
Erneute Authentifizierung nach angemessenen Zeit in der sie dauerhaft aktiv verwendet wurde.
+
O.Auth 8
+
Ausreichende Authentifizierung des Nutzers für Änderung der Authentisierungsdaten.
+
O.Auth 9
+
Information des Nutzers bei Änderung der Zugangsparameter.
+
O.Cryp 1
+
Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse.
+
Umschalten der eingeschränkten Breite des Inhalts
