Benutzerbeiträge von „92.196.168.196“

Für 92.196.168.196 Diskussion Sperr-Logbuch Logbücher
Suche nach BenutzerbeiträgenAusklappenEinklappen
⧼contribs-top⧽
⧼contribs-date⧽
(neueste | älteste) Zeige ( | ) (20 | 50 | 100 | 250 | 500)

23. April 2024

  • 15:1215:12, 23. Apr. 2024 Unterschied Versionen +738 Bytes O.Tokn 5Keine Bearbeitungszusammenfassung
  • 15:1215:12, 23. Apr. 2024 Unterschied Versionen +458 Bytes O.Tokn 4Keine Bearbeitungszusammenfassung
  • 15:1215:12, 23. Apr. 2024 Unterschied Versionen +459 Bytes O.Tokn 3Keine Bearbeitungszusammenfassung
  • 15:1215:12, 23. Apr. 2024 Unterschied Versionen +377 Bytes O.Tokn 2Keine Bearbeitungszusammenfassung
  • 15:1215:12, 23. Apr. 2024 Unterschied Versionen +620 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
  • 15:1115:11, 23. Apr. 2024 Unterschied Versionen −3.100 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +661 Bytes N O.Data 2Die Seite wurde neu angelegt: „== Beschreibung == Exportiert der Nutzer sensible Daten unverschlüsselt MUSS der Nutzer durch die Web-Anwendung darauf aufmerksam gemacht werden, dass der Nutzer selbst die Verantwortung für die Datensicherheit dieser exportierten Daten übernimmt. == Kurzfassung == Verschlüsselung aller sensiblen Daten in Exports. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob es dem Nutzer möglich ist sensible Daten…“
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +555 Bytes N O.Data 1Die Seite wurde neu angelegt: „== Beschreibung == Die Voreinstellung der Web-Anwendung MUSS die maximale Sicherheit bieten. == Kurzfassung == Maximale Sicherheit bei Werkseinstellung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft die Standardeinstellungen der Anwendung bei ihrer Installation. Das umfasst unter anderem die Berechtigungen des Betriebssystems, welche die Anwendung einfordert. Die Berechtigungen müssen dem Zweck der Anwendun…“
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +737 Bytes N O.Tokn 5Die Seite wurde neu angelegt: „== Beschreibung == Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Authentifizierungstoken sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. [O.Auth_8] und [O.Auth_9)]. == Kurzfassung == Invalidierung des Session-Authentifizierungstoken zum Beenden der Anwendungssitzung. == Anmerkungen == ==== Prüftief…“
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +457 Bytes N O.Tokn 4Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS es dem Nutzer ermöglichen ein oder alle zuvor ausgestellten Authentifizierungstoken ungültig zu machen. == Kurzfassung == Invalidierung bereits ausgestellter Authentifizierungstoken. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die Anwendung auf Anfrage des Nutzers, ein oder alle zuvor ausgestellten Authentifizierungstoken invalidiert. == Lösungsansätze ==“
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +458 Bytes N O.Tokn 3Die Seite wurde neu angelegt: „== Beschreibung == Ein Authentifizierungstoken MUSS ausschließlich die von der Web-Anwendung erwarteten Felder enthalten. == Kurzfassung == Prüfung der Inhalte des Authentifizierungstokens. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die Authentifizierungstoken die Standardkonformität einhalten und dass die Authentifizierungstoken ausschließlich vorgesehene Daten beinhalten. == Lösungsansätze ==“
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +376 Bytes N O.Tokn 2Die Seite wurde neu angelegt: „== Beschreibung == Es DÜRFEN KEINE sensiblen Daten in ein Authentifizierungstoken eingebettet werden. == Kurzfassung == Authentifizierungstoken ohne Einbettung sensibler Daten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator validiert, dass keine sensiblen Daten in ein Authentifizierungstoken eingebettet werden. == Lösungsansätze ==“
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +620 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung
  • 15:1015:10, 23. Apr. 2024 Unterschied Versionen +701 Bytes N O.Sess 4Die Seite wurde neu angelegt: „== Beschreibung == Wird eine Anwendungssitzung beendet, MUSS die Anwendung den Session-Identifier sicher löschen und das Hintergrundsystem informieren. Dies gilt sowohl für das aktive Beenden durch den Benutzer (log-out), als auch für das automatische Beenden durch die Anwendung (vgl. O.Auth_6 und O.Auth_7). == Kurzfassung == Löschen des Session-Identifiers zum Beenden der Anwendungssitzung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMI…“
  • 15:0815:08, 23. Apr. 2024 Unterschied Versionen +620 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung
  • 15:0815:08, 23. Apr. 2024 Unterschied Versionen +620 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung
  • 15:0815:08, 23. Apr. 2024 Unterschied Versionen +620 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung
  • 15:0815:08, 23. Apr. 2024 Unterschied Versionen +620 Bytes O.Tokn 1Keine Bearbeitungszusammenfassung
  • 15:0815:08, 23. Apr. 2024 Unterschied Versionen +619 Bytes N O.Tokn 1Die Seite wurde neu angelegt: „== Beschreibung == Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2). == Kurzfassung == Ablage des Authentifizierungstokens in einem geschützten Speicherbereich. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizieru…“
  • 15:0615:06, 23. Apr. 2024 Unterschied Versionen −4.672 Bytes O.Pass 1Keine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0515:05, 23. Apr. 2024 Unterschied Versionen +584 Bytes O.Pass 1Keine Bearbeitungszusammenfassung
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +449 Bytes N O.Sess 3Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung MUSS es dem Nutzer ermöglichen einen oder alle zuvor ausgestellten Session-Identifier ungültig zu machen. == Kurzfassung == Invalidierung bereits ausgestellter Session-Identifier. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die Anwendung dem Nutzer ermöglicht, einen oder alle zuvor ausgestellten Session-Identifier ungültig zu machen. == Lösungsansätze ==“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +613 Bytes N O.Sess 2Die Seite wurde neu angelegt: „== Beschreibung == Der Session-Identifier SOLL in einem sicheren Speicherbereich liegen. == Kurzfassung == Ablage von Session-Identifiern in einem sicheren Speicherbereich. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob der Session-Identifier in einem sicheren Speicherbereit gespeichert werden. Als sicherer Speicherbereich werden Mechanismen des genutzten Web-Browsers akzeptiert, die dafür Sorge tragen…“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +469 Bytes N O.Sess 1Die Seite wurde neu angelegt: „== Beschreibung == Das Session-Handling SOLL mittels sicherer Frameworks realisiert werden. == Kurzfassung == Session-Handling durch sicherere Frameworks. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob das Session-Handling durch ein sicheres Framework bereitgestellt wird. Andernfalls wird die Aufnahme der Implementierung des Session-Handlings geprüft und in die Risikobewertung aufgenommen. == Lösungsa…“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +452 Bytes N O.Pass 4Die Seite wurde neu angelegt: „== Beschreibung == Das Ändern und Zurücksetzen von Passwörtern MUSS protokolliert werden == Kurzfassung == Protokollierung und Information über Änderungen und Zurücksetzen von Passwörtern. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft das Vorhandensein und die Güte von zusätzlichen Informationen zur Protokollierung von Änderungen und dem Zurücksetzen von Passwörtern. == Lösungsansätze ==“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +403 Bytes N O.Pass 3Die Seite wurde neu angelegt: „== Beschreibung == Der Nutzer MUSS die Möglichkeit haben, sein Passwort zu ändern. == Kurzfassung == Möglichkeit zur Änderung des Passwortes. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob der Nutzer die Möglichkeit hat, sein Passwort zu ändern und verifiziert, dass diese Funktionalität nicht zweckentfremdet werden kann. == Lösungsansätze ==“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +909 Bytes N O.Pass 2Die Seite wurde neu angelegt: „== Beschreibung == Für die Authentifizierung mittels Benutzername und Passwort KANN die Stärke des verwendeten Passworts dem Nutzer angezeigt werden. Informationen über die Stärke des gewählten Passworts DÜRFEN NICHT in der Web-Anwendung oder im Hintergrundsystem persistiert werden. == Kurzfassung == Anzeige der Stärke des verwendeten Passworts. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob dem…“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +583 Bytes N O.Pass 1Die Seite wurde neu angelegt: „== Beschreibung == Bei einer Authentifizierung mittels Benutzername und Passwort MÜSSEN starke Passwortrichtlinien existieren. Diese SOLLEN sich am aktuellen Stand gängiger Best-Practices orientieren. == Kurzfassung == Durchsetzung starker Passwortrichtlinien. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob Passwortrichtlinien, welche dem aktuellen Stand der Technik entsprechen, eingesetzt werden. Andern…“
  • 15:0315:03, 23. Apr. 2024 Unterschied Versionen +607 Bytes N O.Auth 11Die Seite wurde neu angelegt: „== Beschreibung == Für die Nutzer-Authentifizierung in der Anwendungssitzung KANN der zweite Faktor vom Hintergrundsystem-System erzeugt werden. == Kurzfassung == Erzeugung des zweiten Faktors durch das Hintergrundsystem. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Wird bei einer Zwei-Faktor-Authentisierung der zweite Faktor vom Hintergrundsystem in die Anwendung importiert (z.B. Time-Based One-Time Passwort (TOTP)), prüft d…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +696 Bytes N O.Auth 10Die Seite wurde neu angelegt: „== Beschreibung == Der Nutzer MUSS in den Nutzungsbedingungen der Web-Anwendung auf das Restrisiko hingewiesen werden, welches mit der Speicherung der Login-Credentials im Web- Browser oder auch einem anderen externen Programm für einen komfortableren Anmeldevorgang verbunden ist. == Kurzfassung == Information des Nutzers über das Restrisiko der Speicherung der Login-Credentials im Web-Browser. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHEC…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +1.216 Bytes N O.Auth 9Die Seite wurde neu angelegt: „== Beschreibung == Bei Änderung der Zugangsparameter SOLL der Nutzer über die zuletzt hinterlegten, gültigen Kontaktdaten über die Änderung informiert werden. Dem Nutzer SOLL über diesem Weg eine Möglichkeit geboten werden, die gemeldete Änderung zu sperren und nach entsprechender Authentifizierung neue Zugangsparameter zu setzen. == Kurzfassung == Information des Nutzers bei Änderung der Zugangsparameter. == Anmerkungen == ==== Prüftiefe ====…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +696 Bytes N O.Auth 8Die Seite wurde neu angelegt: „== Beschreibung == Die Authentisierungsdaten DÜRFEN NICHT ohne eine ausreichende Authentifizierung des Nutzers geändert werden. == Kurzfassung == Ausreichende Authentifizierung des Nutzers für Änderung der Authentisierungsdaten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob er ohne angemessene Authentifizierung die Authentisierungsdaten verändern kann. Dies betrifft auch einen Ablauf zum Passwort…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +625 Bytes N O.Auth 7Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung MUSS nach einer angemessenen Zeit in der sie aktiv verwendet wurde (active time) eine erneute Authentisierung fordern. == Kurzfassung == Erneute Authentifizierung nach angemessenen Zeit in der sie dauerhaft aktiv verwendet wurde. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator validiert, dass nach einer der Anwendung angemessenen Zeit, in der sie dauerhaft aktiv verwendet wurde, eine…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +621 Bytes N O.Auth 6Die Seite wurde neu angelegt: „== Beschreibung == Die Anwendung MUSS nach einer angemessenen Zeit in der sie nicht aktiv verwendet wurde (idle time) eine erneute Authentisierung fordern. == Kurzfassung == Erneute Authentifizierung nach angemessenen Zeit in der sie nicht aktiv verwendet wurde. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator validiert, dass nach einer der Anwendung angemessenen Zeit, in der sie nicht aktiv verwendet wurde, eine erne…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +571 Bytes N O.Auth 5Die Seite wurde neu angelegt: „== Beschreibung == Dem Nutzer SOLL eine Möglichkeit gegeben werden, sich über ungewöhnliche Anmeldevorgänge informieren zu lassen. == Kurzfassung == Information des Benutzers über ungewöhnliche Anmeldeversuche. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob dem Nutzer leicht zugänglich die Möglichkeit gegeben wird, Informationen zu Anmeldevorgängen nachzuvollziehen. Ist das nicht der Fall, sind d…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +1.115 Bytes N O.Auth 4Die Seite wurde neu angelegt: „== Beschreibung == Für die Bewertung eines Authentifizierungsvorgangs SOLLEN zusätzliche Informationen (z. B. das verwendete Endgerät, der verwendete IP-Adresse oder die Zeit des Zugriffs) mit einbezogen werden. == Kurzfassung == Zusätzliche Informationen bei Bewertung des Authentifizierungsvorgangs einbeziehen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft das Vorhandensein und die Güte von zusätzli…“
  • 15:0015:00, 23. Apr. 2024 Unterschied Versionen +516 Bytes N O.Auth 3Die Seite wurde neu angelegt: „== Beschreibung == Jeder Authentifizierungsvorgang des Nutzers MUSS in Form einer Zwei-Faktor-Authentifizierung umgesetzt werden. == Kurzfassung == Zwei-Faktor-Authentifizierung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft durch Quelltextanalyse und praktische Tests das Vorhandensein der Zwei-Faktor-Authentifizierung. Insbesondere prüft er, ob die verwendeten Faktoren aus unterschiedlichen Kategorien st…“
  • 14:5914:59, 23. Apr. 2024 Unterschied Versionen +585 Bytes N O.Auth 1Die Seite wurde neu angelegt: „== Beschreibung == Der Hersteller MUSS ein Konzept zur Authentifizierung (Zwei-Faktor-basiert), Autorisierung (Rollenkonzept) und zum Beenden einer Anwendungssitzung dokumentieren. == Kurzfassung == Herstellerkonzept zur Authentifizierung von Anwendungssitzungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft das vom Hersteller bereitgestellt Konzept zur Authentifizierung, Autorisierung und Beenden der Anwend…“
  • 14:5814:58, 23. Apr. 2024 Unterschied Versionen +418 Bytes N O.Cryp 5Die Seite wurde neu angelegt: „== Beschreibung == Die Stärke der kryptographischen Schlüssel MUSS dem aktuellen Stand der Technik entsprechen (siehe [TR02102-1]). == Kurzfassung == Nutzung von starken kryptographischen Schlüsseln. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft die Stärke der verwendeten Schlüssel gegen den aktuellen Stand der Technik (vgl. [TR02102-1]). == Lösungsansätze ==“
  • 14:5814:58, 23. Apr. 2024 Unterschied Versionen +503 Bytes N O.Cryp 3Die Seite wurde neu angelegt: „== Beschreibung == Die Wahl kryptographischer Primitive MUSS passend zum Anwendungsfall sein und dem aktuellen Stand der Technik (siehe [TR02102-1]) entsprechen. == Kurzfassung == Passende Wahl der kryptographischen Primitive. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft die Abwägungen des Herstellers zur Wahl der kryptographischen Primitive und prüft, ob diese dem aktuellen Stand der Technik entspreche…“
  • 14:5814:58, 23. Apr. 2024 Unterschied Versionen +1.052 Bytes N O.TrdP 3Die Seite wurde neu angelegt: „== Beschreibung == Externe Bibliotheken und Frameworks MÜSSEN durch den Hersteller regelmäßig auf Schwachstellen überprüft werden. Der Hersteller MUSS ein Sicherheitskonzept vorlegen, das bei Bekanntwerden von Schwachstellen anhand der Kritikalität eine geduldete Weiternutzung für die Anwendung festlegt. Nachdem die Übergangsfrist (Grace Period) abgelaufen ist, DÜRFEN die betroffenen Funktionen aus Bibliotheken und Frameworks bei bekannten Schwac…“
  • 14:5714:57, 23. Apr. 2024 Unterschied Versionen +573 Bytes N O.TrdP 2Die Seite wurde neu angelegt: „== Beschreibung == Externe Software, Bibliotheken und Frameworks MÜSSEN in der neusten oder der ihr vorhergehenden, verfügbaren „Stable“ -Version verwendet werden. == Kurzfassung == Verwendung der aktuellen Version bei externen Bibliotheken und Frameworks. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Hersteller stellt nach O.TrdP_1 dem Evaluator eine Liste eingesetzter externer Software, Frameworks und Bibliotheken zu…“
  • 14:5714:57, 23. Apr. 2024 Unterschied Versionen +546 Bytes N O.TrdP 1Die Seite wurde neu angelegt: „== Beschreibung == Der Hersteller MUSS eine zentrale und vollständige Liste von Abhängigkeiten durch externe Software, Bibliotheken und Frameworks führen. == Kurzfassung == Abhängigkeiten durch externe Software, Bibliotheken und Frameworks. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Hersteller stellt eine Liste der eingesetzten externen Software, Frameworks und Bibliotheken inkl. der verwendeten Versionen bereit. Der…“
(neueste | älteste) Zeige ( | ) (20 | 50 | 100 | 250 | 500)
Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php/Spezial:Beiträge/92.196.168.196