O.Source 10
Beschreibung
Sensible Daten DÜRFEN NICHT in der URL vorkommen. Die Web-Anwendung MUSS solche Daten in HTTP Request Headern oder POST-Parametern verarbeiten.
Kurzfassung
Keine sensiblen Daten in der URL.
Anmerkungen
Prüftiefe
EXAMINE
Der Evaluator stellt durch Quelltextanalyse und praktische Tests sicher, dass sensible Daten ausschließlich über sichere, dem Stand der Technik entsprechende Methoden verarbeitet werden und zu keiner Zeit in der URL vorkommen.