^ CON.10 ^ Name ^ CIA ^ G 0.18 ^ G 0.28 ^
| **CON.10.A1** | Authentisierung bei Webanwendungen |  |  | X |
| **CON.10.A2** | Zugriffskontrolle bei Webanwendungen |  |  | X |
| **CON.10.A3** | Sicheres Session-Management |  |  | X |
| **CON.10.A4** | Kontrolliertes Einbinden von Inhalten bei Webanwendungen |  |  | X |
| **CON.10.A5** | Upload-Funktionen |  |  | X |
| **CON.10.A6** | Schutz vor unerlaubter automatisierter Nutzung von Webanwendungen |  |  | X |
| **CON.10.A7** | Schutz vertraulicher Daten |  |  | X |
| **CON.10.A8** | Umfassende Eingabevalidierung und Ausgabekodierung |  |  | X |
| **CON.10.A9** | Schutz vor SQL-Injection |  |  | X |
| **CON.10.A10** | Restriktive Herausgabe sicherheitsrelevanter Informationen |  | X | X |
| **CON.10.A11** | Softwarearchitektur einer Webanwendung |  |  | X |
| **CON.10.A12** | Verifikation essenzieller Änderungen |  |  | X |
| **CON.10.A13** | Fehlerbehandlung |  |  | X |
| **CON.10.A14** | Sichere HTTP-Konfiguration bei Webanwendungen |  |  | X |
| **CON.10.A15** | Verhinderung von Cross-Site-Request-Forgery |  |  | X |
| **CON.10.A16** | Mehr-Faktor-Authentisierung |  |  | X |
| **CON.10.A17** | Verhinderung der Blockade von Ressourcen | CIA |  | X |
| **CON.10.A18** | Kryptografische Absicherung vertraulicher Daten | CIA |  | X |