^ APP.3.2 ^ Name ^ CIA ^ G 0.11 ^ G 0.15 ^ G 0.18 ^ G 0.19 ^ G 0.21 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.26 ^ G 0.27 ^ G 0.29 ^ G 0.30 ^ G 0.31 ^ G 0.39 ^ G 0.40 ^ G 0.46 ^ | **APP.3.2.A1** | Sichere Konfiguration eines Webservers | | | | | X | X | X | X | | | | | | | | | X | | **APP.3.2.A2** | Schutz der Webserver-Dateien | | | | | X | X | X | X | | | | | | | | | X | | **APP.3.2.A3** | Absicherung von Datei-Uploads und -Downloads | | | | | X | | | | | | | | | | X | X | | | **APP.3.2.A4** | Protokollierung von Ereignissen | | | | | | | | | | X | | | X | | | | | | **APP.3.2.A5** | Authentisierung | | | X | | | | X | X | | | | | X | | | | | | **APP.3.2.A6** | ENTFALLEN | | | | | | | | | | | | | | | | | | | **APP.3.2.A7** | Rechtliche Rahmenbedingungen für Webangebote | | | | | | | | | | | | X | | | | | | | **APP.3.2.A8** | Planung des Einsatzes eines Webservers | | | | X | | | | | | | X | | | X | | | | | **APP.3.2.A9** | Festlegung einer Sicherheitsrichtlinie für den Webserver | | | | X | | | | | | | X | | | X | | | | | **APP.3.2.A10** | Auswahl eines geeigneten Webhosters | | X | | X | | | | | | | | X | | | | | | | **APP.3.2.A11** | Verschlüsselung über TLS | | | X | | | | | | | | | | | | | | | | **APP.3.2.A12** | Geeigneter Umgang mit Fehlern und Fehlermeldungen | | | | | X | | | | X | X | | | | | | | | | **APP.3.2.A13** | Zugriffskontrolle für Webcrawler | | | | | | | | | | | | | X | | | | | | **APP.3.2.A14** | Integritätsprüfungen und Schutz vor Schadsoftware | | | | | | | | | | | | | | | X | | X | | **APP.3.2.A15** | Redundanz | A | | | | | | | | X | | | | | | X | | | | **APP.3.2.A16** | Penetrationstest und Revision | | | | | | | X | X | | | | | | | | | | | **APP.3.2.A17** | ENTFALLEN | | | | | | | | | | | | | | | | | | | **APP.3.2.A18** | Schutz vor Denial-of-Service-Angriffen | A | | | | | | | | X | X | | | | | | X | | | **APP.3.2.A19** | ENTFALLEN | | | | | | | | | | | | | | | | | | | **APP.3.2.A20** | Benennung von Anzusprechenden | | | | | | | | X | | | X | | | | | | |