| APP.3.1 | Name | CIA | G 0.14 | G 0.15 | G 0.18 | G 0.19 | G 0.23 | G 0.28 | G 0.30 | G 0.31 | G 0.43 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| APP.3.1.A1 | Authentisierung | X | X | X | ||||||||
| APP.3.1.A2 | ENTFALLEN | |||||||||||
| APP.3.1.A3 | ENTFALLEN | |||||||||||
| APP.3.1.A4 | Kontrolliertes Einbinden von Dateien und Inhalten | X | X | X | X | |||||||
| APP.3.1.A5 | ENTFALLEN | |||||||||||
| APP.3.1.A6 | ENTFALLEN | |||||||||||
| APP.3.1.A7 | Schutz vor unerlaubter automatisierter Nutzung | X | X | X | ||||||||
| APP.3.1.A8 | Systemarchitektur | X | ||||||||||
| APP.3.1.A9 | Beschaffung von Webanwendungen und Webservices | X | X | |||||||||
| APP.3.1.A10 | ENTFALLEN | |||||||||||
| APP.3.1.A11 | Sichere Anbindung von Hintergrundsystemen | X | X | X | X | X | ||||||
| APP.3.1.A12 | Sichere Konfiguration | X | X | X | ||||||||
| APP.3.1.A13 | ENTFALLEN | |||||||||||
| APP.3.1.A14 | Schutz vertraulicher Daten | X | ||||||||||
| APP.3.1.A15 | ENTFALLEN | |||||||||||
| APP.3.1.A16 | ENTFALLEN | |||||||||||
| APP.3.1.A17 | ENTFALLEN | |||||||||||
| APP.3.1.A18 | ENTFALLEN | |||||||||||
| APP.3.1.A19 | ENTFALLEN | |||||||||||
| APP.3.1.A20 | Einsatz von Web Application Firewalls | CIA | X | |||||||||
| APP.3.1.A21 | Sichere HTTP-Konfiguration bei Webanwendungen | X | X | |||||||||
| APP.3.1.A22 | Penetrationstest und Revision | X | X | |||||||||
| APP.3.1.A23 | ENTFALLEN | |||||||||||
| APP.3.1.A24 | ENTFALLEN | |||||||||||
| APP.3.1.A25 | ENTFALLEN |