^ APP.3.1 ^ Name ^ CIA ^ G 0.14 ^ G 0.15 ^ G 0.18 ^ G 0.19 ^ G 0.23 ^ G 0.28 ^ G 0.30 ^ G 0.31 ^ G 0.43 ^ G 0.46 ^
| **APP.3.1.A1** | Authentisierung |  |  |  | X |  |  |  | X | X |  |  |
| **APP.3.1.A2** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A3** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A4** | Kontrolliertes Einbinden von Dateien und Inhalten |  |  |  |  | X | X |  | X |  | X |  |
| **APP.3.1.A5** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A6** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A7** | Schutz vor unerlaubter automatisierter Nutzung |  |  |  |  |  | X |  | X | X |  |  |
| **APP.3.1.A8** | Systemarchitektur  |  |  |  | X |  |  |  |  |  |  |  |
| **APP.3.1.A9** | Beschaffung von Webanwendungen und Webservices |  |  |  | X |  |  | X |  |  |  |  |
| **APP.3.1.A10** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A11** | Sichere Anbindung von Hintergrundsystemen |  |  | X |  | X | X |  |  |  | X | X |
| **APP.3.1.A12** | Sichere Konfiguration |  |  |  |  |  | X |  | X | X |  |  |
| **APP.3.1.A13** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A14** |  Schutz vertraulicher Daten |  |  |  |  | X |  |  |  |  |  |  |
| **APP.3.1.A15** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A16** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A17** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A18** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A19** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A20** | Einsatz von Web Application Firewalls | CIA |  |  |  |  | X |  |  |  |  |  |
| **APP.3.1.A21** | Sichere HTTP-Konfiguration bei Webanwendungen |  | X |  |  |  | X |  |  |  |  |  |
| **APP.3.1.A22** | Penetrationstest und Revision |  |  |  | X |  |  | X |  |  |  |  |
| **APP.3.1.A23** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A24** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |
| **APP.3.1.A25** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |