O.Arch 5
Beschreibung
Nutzt die Web-Anwendung Frameworks oder Bibliotheken von Dritten, MUSS der Hersteller dem Nutzer Informationen über den Nutzungsumfang und die eingesetzten Sicherheitsmechanismen klar darstellen. Die Anwendung MUSS sicherstellen, dass diese Funktionen in sicherer Weise genutzt werden. Die Anwendung MUSS darüber hinaus sicherstellen, dass ungenutzte Funktionen durch Dritte nicht aktiviert werden können.
Kurzfassung
Informierung des Nutzers zu Frameworks oder Bibliotheken von Dritten.
Anmerkungen
Prüftiefe
EXAMIN
Der Evaluator prüft, ob der Nutzer ausreichend über die Verwendung von Frameworks oder Bibliotheken informiert wird. Er stellt durch Quelltextanalyse und praktische Tests sicher, dass Funktionalitäten sicher verwendet werden und ungenutzte Funktionalitäten nicht zugänglich sind.