Alle öffentlichen Logbücher

Dies ist die kombinierte Anzeige aller in d.hack geführten Logbücher. Die Ausgabe kann durch die Auswahl des Logbuchtyps, des Benutzers oder des Seitentitels eingeschränkt werden (Groß-/Kleinschreibung muss beachtet werden).

Logbücher
(neueste | älteste) Zeige ( | ) (20 | 50 | 100 | 250 | 500)
  • 10:28, 25. Jul. 2024 D.hack Diskussion Beiträge erstellte die Seite MediaWiki:Minerva.js (Die Seite wurde neu angelegt: „All JavaScript here will be loaded for users of the MinervaNeue skin: JavaScript zum Ausklappen und Einklappen der Sidebar-Menüpunkte im Minerva-Design: document.addEventListener('DOMContentLoaded', function () { var menuItems = document.querySelectorAll('.minerva-skin .menu .menu-item'); menuItems.forEach(function (menuItem) { menuItem.addEventListener('click', function () { this.classList.toggle('expanded');…“)
  • 10:27, 25. Jul. 2024 D.hack Diskussion Beiträge erstellte die Seite MediaWiki:Minerva.css (Die Seite wurde neu angelegt: „All CSS here will be loaded for users of the MinervaNeue skin: Anpassungen für die ausklappbare Sidebar im Minerva-Design: .minerva-skin .menu { list-style-type: none; padding: 0; margin: 0; } .minerva-skin .menu .menu-item { margin: 0.5em 0; } .minerva-skin .menu .menu-item ul { display: none; Untermenüs standardmäßig ausblenden: list-style-type: disc; Bullet Points für Untermenüs: margin-left: 20px…“)
  • 13:00, 25. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Kategorie:Test
  • 12:57, 25. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Formular:Test
  • 12:56, 25. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Vorlage:Test
  • 17:04, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Use SecurityStandard (Die Seite wurde neu angelegt: „Hat Typ::Text“)
  • 17:04, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Use Framework (Die Seite wurde neu angelegt: „Hat Typ::Text“)
  • 16:47, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has SecurityHeader (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:47, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has ProgrammingLanguage (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:47, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has PentestingTool (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:47, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has PackageManager (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:46, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has Framework (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:46, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has DocTool (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:46, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has CodeAnalyseTool (Die Seite wurde neu angelegt: „has Type::Text“)
  • 16:46, 24. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has BuildTool (Die Seite wurde neu angelegt: „has Type::Text“)
  • 12:12, 18. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Has Literacy (Die Seite wurde neu angelegt: „has Type::Text“)
  • 12:12, 18. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:HasLiteracy (Die Seite wurde neu angelegt: „has Type::Text“)
  • 12:09, 18. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Clarke, J. (2009). SQL Injection Attacks and Defense. Elsevier Inc. (Die Seite wurde neu angelegt: „has Type:URL“)
  • 12:04, 18. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite Attribut:Literacy (Die Seite wurde neu angelegt: „has Type::URL“)
  • 13:32, 17. Jun. 2024 D.hack Diskussion Beiträge schützte die Seite Prüfaspekte [Bearbeiten=Nur Benutzern mit der Berechtigung zum Bearbeiten von Seiten erlauben (Semantic MediaWiki)] (unbeschränkt) [Verschieben=Nur Benutzern mit der Berechtigung zum Bearbeiten von Seiten erlauben (Semantic MediaWiki)] (unbeschränkt) (Versionen)
  • 12:43, 17. Jun. 2024 D.hack Diskussion Beiträge erstellte die Seite SMW-Test (Die Seite wurde neu angelegt: „<nowiki>{{#ask: Category:Pruefaspekt Category: CHECK |format=ol |order=rand |limit=10 }} </nowiki> {{#ask: Category:Pruefaspekt Category: CHECK |format=ol |order=rand |limit=10 }}“)
  • 13:17, 21. Mai 2024 D.hack Diskussion Beiträge erstellte die Seite Kategorie:EXAMINE (Leere Seite erstellt)
  • 13:16, 21. Mai 2024 D.hack Diskussion Beiträge erstellte die Seite Kategorie:CHECK (Leere Seite erstellt)
  • 13:16, 21. Mai 2024 D.hack Diskussion Beiträge erstellte die Seite Kategorie:Pruefaspekt (Leere Seite erstellt)
  • 09:12, 15. Mai 2024 AnthBrun Diskussion Beiträge änderte die Gruppenzugehörigkeit für D.hack von (–) zu Administrator, Oberflächenadministrator, Bürokrat, Oversighter, Widget-Bearbeiter, SMW-Administrator, SMW-Kurator und SMW-Editor
  • 09:07, 15. Mai 2024 Benutzerkonto D.hack Diskussion Beiträge wurde erstellt
  • 12:25, 7. Mai 2024 Benutzerkonto Test Diskussion Beiträge wurde erstellt
  • 10:01, 30. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite MediaWiki:Common.css (Die Seite wurde neu angelegt: „Das folgende CSS wird für alle Benutzeroberflächen geladen.: CSS für Quellenlinks in mehreren Spalten: .relatedLinks { column-count: 2; Anzahl der Spalten: column-gap: 20px; Abstand zwischen den Spalten: }“)
  • 07:37, 30. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite Vorlage:Codesample (Die Seite wurde neu angelegt: „{{Documentation subpage}} {{Uses TemplateStyles|Template:Codesample/style.css|Template:Codesample/dark.css|Template:Codesample/light.css|Template:Codesample/borland.css}} <templatedata> { "params": { "code": { "aliases": [ "1" ], "label": "Code", "description": "Code sample to render", "type": "string", "required": true }, "lang": { "label": "Programming language", "description": "Name of lexer to use for highlighting",…“)
  • 17:17, 23. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite MediaWiki:Vector.css (Die Seite wurde neu angelegt: „Das folgende CSS wird für Benutzer der Vector-Benutzeroberfläche geladen.: #ca-delete { display:none!important; }“)
  • 17:12, 23. Apr. 2024 AnthBrun Diskussion Beiträge erstellte die Seite MediaWiki:Sidebar (Die Seite wurde neu angelegt: „ * navigation ** mainpage|mainpage-description ** recentchanges-url|recentchanges ** http://anthonybrunner1.ddns.net:8080/index.php/Pr%C3%BCfaspekte|Prüfaspekte ** helppage|help-mediawiki * SEARCH * TOOLBOX * LANGUAGES“)
  • 15:32, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 8 (Die Seite wurde neu angelegt: „== Beschreibung == Der Nutzer MUSS über Sicherheitsmaßnahmen informiert werden, sofern diese durch den Nutzer umsetzbar sind. == Kurzfassung == Information des Nutzers über erforderliche Sicherheitsmaßnahmen zur Anwendung, Bibliotheken und Plattformen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob der Nutzer über selbst durchführbare Sicherheitsmaßnahmen informiert und ggf. angeleitet wird. Der Ev…“)
  • 15:32, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Ntwk 3 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS die Sicherheitsfunktionalität der jeweilig verwendeten Betriebssystem-Plattform mit Browser verwenden, um sichere Kommunikationskanäle aufzubauen. == Kurzfassung == Sichere Kommunikationskanäle nur mit Betriebssystem-Funktionen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft, ob für den Aufbau sicherer Kommunikationskanäle auf Betriebssystem -Funktionen zurück…“)
  • 15:31, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Paid 4 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung KANN für den Zugriff auf häufig verwendete, kostenpflichtige Ressourcen oder kostenpflichtige Leistungen ein dauerhaftes Einverständnis des Nutzers einholen, soweit dies dem primären Zweck der Anwendung angemessen ist. == Kurzfassung == Dauerhaftes Einverständnis des Nutzers auf häufig verwendete, kostenpflichtige Leistungen oder Ressourcen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br />…“)
  • 15:31, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Data 13 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung SOLL sicherstellen, dass bei ihrer Beendigung alle sensiblen Daten und anwendungsspezifischen Anmeldeinformationen im Web-Browser nicht mehr zugreifbar sind. Dies schließt insbesondere Cookies und Webstorage mit ein. == Kurzfassung == Enterfernen oder anderweitiges unzugänglich machen aller sensiblen Daten im Browser bei Beendigung der Web-Anwendung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <b…“)
  • 15:31, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Data 4 (Die Seite wurde neu angelegt: „== Beschreibung == Alle erhobenen sensiblen Daten DÜRFEN NICHT über die Dauer ihrer jeweiligen Verwendung hinaus in der Web-Anwendung gehalten werden. == Kurzfassung == Löschung aller erhobenen sensiblen Daten nach Abschluss der Verwendung durch die Anwendung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob Daten über den Zeitraum ihrer Verwendung hinaus in der Anwendung gehalten werden. Daten, die nic…“)
  • 15:28, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Resi 1 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS dem Nutzer barrierearme Best-Practice-Empfehlungen zum sicheren Umgang mit der Anwendung und ihrer Konfiguration bereitstellen. == Kurzfassung == Informationen zum sicheren Umgang mit der Anwendung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die Anwendung „Best-Practices“ bereitstellt. Er bestätigt, dass vorhandene „Best-Practices“ dem aktuellen Stand…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 7 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS den Nutzer über das Risiko informieren, dass ggf. nach Beendigung der Web-Anwendung nutzerspezifischen Daten im Arbeitsspeicher verbleiben können. == Kurzfassung == Information des Nutzers über den Verbleib von sensiblen Daten im Arbeitsspeicher. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob der Nutzer angemessen über die Möglichkeit des Verbleibs von sensib…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 6 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS das Ausführen von JavaScript aus Quellen außerhalb der Kontrolle des Herstellers ablehnen. == Kurzfassung == Einschränkung von JavaScript auf Quellen innerhalb der Kontrolle des Herstellers. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft durch Quelltextanalyse und praktische Tests, ob die Web-Anwendung das Ausführen von injiziertem JavaScript ablehnt. == Lösung…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 5 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung KANN dem Nutzer die Optionen bieten, erweiterte Meldungen und Benachrichtigungen zum Logging bzw. zur Fehleranalyse, ggf. auch mit sensiblen Inhalten, anzuzeigen. Bei Werkseinstellung MUSS diese deaktiviert sein. == Kurzfassung == Option zur Anzeige von Meldungen/Benachrichtigungen mit sensiblen Daten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Falls die Anwendung die Möglichkeit zur Anze…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 4 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF KEINE sensiblen Daten in erweiterten Meldungen oder Benachrichtigungen, die nicht vom Nutzer explizit eingeschaltet wurden (siehe O.Plat_5),anzeigen. == Kurzfassung == Keine sensiblen Daten in Meldungen oder Benachrichtigungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft anhand von Quelltextanalyse und generierten Log-Nachrichten, ob die Anwendung sensible Daten…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 3 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS den Nutzer auf den rechtmäßigen Zweck der anzufragenden Berechtigungen und auf die Auswirkungen hinweisen, die eintreten, falls der Nutzer diese nicht gewährt. == Kurzfassung == Hinweis auf Zweck der Berechtigungen und Auswirkungen bei Nichterteilung. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die Anwendung auf den Zweck der geforderten Berechtigungen hinwe…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF Berechtigungen, die für die Erfüllung ihres primären Zwecks nicht notwendig sind, NICHT einfordern. == Kurzfassung == Nur Anforderung der für den primären Zweck notwendigen Berechtigungen. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft die von der Anwendung geforderten Berechtigungen und bestätigt, dass diese für die Erfüllung des primären Zwecks der Anwendun…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Plat 1 (Die Seite wurde neu angelegt: „== Beschreibung == Für die Nutzung der Web-Anwendung SOLL das Endgerät über einen aktivierten Geräteschutz (Passwort, Mustersperre, o. ä.) verfügen. Im Fall eines nicht aktivierten Geräteschutzes MUSS der Hersteller den Nutzer über die damit verbundenen Risiken aufklären. == Kurzfassung == Geräteschutz für die Nutzung der Anwendung erforderlich. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob de…“)
  • 15:25, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Ntwk 4 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung DARF Zertifikate NICHT akzeptieren, deren Zertifikatskette dem Hersteller nicht vertrauenswürdig erscheint [RFC7469]. == Kurzfassung == Unterstützung von Zertifikats-Pinning. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator validiert, dass die Anwendung Zertifikats-Pinning unterstützt und dieses wirksam umsetzt. == Lösungsansätze ==“)
  • 15:22, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Ntwk 2 (Die Seite wurde neu angelegt: „== Beschreibung == Die Konfiguration der TLS-Verbindungen MUSS dem aktuellen Stand der Technik entsprechen und aktuellen Best-Practice-Empfehlungen folgen (vgl. [TR02102-2]). == Kurzfassung == TLS-Konfiguration gemäß aktuellem Stand der Technik. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator validiert, dass die in O.Ntwk_1 beschriebene Kommunikation dem Stand der Technik (siehe [TR02102-2]) entspricht. Dies umfa…“)
  • 15:22, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Ntwk 1 (Die Seite wurde neu angelegt: „== Beschreibung == Jegliche Netzwerkkommunikation der Web-Anwendung MUSS durchgängig mit TLS verschlüsselt werden. == Kurzfassung == Netzwerkkommunikation ausschließlich TLS-verschlüsselt. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator validiert, dass ausschließlich verschlüsselte Kommunikation zwischen der Anwendung und anderen Komponenten möglich ist. == Lösungsansätze ==“)
  • 15:22, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Paid 10 (Die Seite wurde neu angelegt: „== Beschreibung == Zahlverfahren von Drittanbietern MÜSSEN die Anforderungen an Drittanbieter-Software erfüllen (vgl. Kapitel 3.1.4). == Kurzfassung == Anforderungen bei Zahlverfahren von Drittanbietern. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft die Zahlverfahren durch Drittanbieter. Sowohl bei Bibliotheken oder Frameworks, als auch bei Web-Diensten wird geprüft, dass keine sensiblen Nutzerdaten an de…“)
  • 15:22, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Paid 9 (Die Seite wurde neu angelegt: „== Beschreibung == Die Validierung von getätigten Bezahlvorgängen MUSS im Hintergrundsystem vorgenommen werden. == Kurzfassung == Validierung von getätigten Bezahlvorgängen im Hintergrundsystem. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' EXAMINE ''' <br /> Der Evaluator prüft durch Quelltextanalyse und praktische Tests, ob die Anwendung eigenständig Bezahlungen validiert und beispielsweise kostenpflichtige Funktionen freischalten kann.…“)
  • 15:22, 23. Apr. 2024 92.196.168.196 Diskussion erstellte die Seite O.Paid 8 (Die Seite wurde neu angelegt: „== Beschreibung == Die Web-Anwendung MUSS dem Nutzer eine Übersicht der entstandenen Kosten anbieten. Falls die Kosten aufgrund einzelner Zugriffe erfolgt sind, MUSS die Anwendung einen Überblick der Zugriffe aufführen. == Kurzfassung == Anzeige der Übersicht der entstandenen Kosten. == Anmerkungen == ==== Prüftiefe ==== <br /> :: ''' CHECK ''' <br /> Der Evaluator prüft, ob die Anwendung dem Nutzer eine Übersicht der entstandenen Kosten anbiete…“)
(neueste | älteste) Zeige ( | ) (20 | 50 | 100 | 250 | 500)
Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php/Spezial:Logbuch