| APP.4.6 | Name | CIA | G 0.18 | G 0.28 | G 0.30 |
|---|---|---|---|---|---|
| APP.4.6.A1 | Absicherung von Reports mit Berechtigungsprüfungen | X | |||
| APP.4.6.A2 | Formal korrekte Auswertung von Berechtigungsprüfungen | X | |||
| APP.4.6.A3 | Berechtigungsprüfung vor dem Start einer Transaktion | X | |||
| APP.4.6.A4 | Verzicht auf proprietäre Berechtigungsprüfungen | X | |||
| APP.4.6.A5 | Erstellung einer Richtlinie für die ABAP-Entwicklung | X | X | ||
| APP.4.6.A6 | Vollständige Ausführung von Berechtigungsprüfungen | X | |||
| APP.4.6.A7 | Berechtigungsprüfung während der Eingabeverarbeitung | X | |||
| APP.4.6.A8 | Schutz vor unberechtigten oder manipulierenden Zugriffen auf das Dateisystem | X | |||
| APP.4.6.A9 | Berechtigungsprüfung in remote-fähigen Funktionsbausteinen | X | |||
| APP.4.6.A10 | Verhinderung der Ausführung von Betriebssystemkommandos | X | |||
| APP.4.6.A11 | Vermeidung von eingeschleustem Schadcode | X | |||
| APP.4.6.A12 | Vermeidung von generischer Modulausführung | X | |||
| APP.4.6.A13 | Vermeidung von generischem Zugriff auf Tabelleninhalte | X | |||
| APP.4.6.A14 | Vermeidung von nativen SQL-Anweisungen | X | |||
| APP.4.6.A15 | Vermeidung von Datenlecks | X | |||
| APP.4.6.A16 | Verzicht auf systemabhängige Funktionsausführung | X | |||
| APP.4.6.A17 | Verzicht auf mandantenabhängige Funktionsausführung | X | |||
| APP.4.6.A18 | Vermeidung von Open-SQL-Injection-Schwachstellen | X | |||
| APP.4.6.A19 | Schutz vor Cross-Site-Scripting | X | |||
| APP.4.6.A20 | Keine Zugriffe auf Daten eines anderen Mandanten | X | |||
| APP.4.6.A21 | Verbot von verstecktem ABAP-Quelltext | X | |||
| APP.4.6.A22 | Einsatz von ABAP-Codeanalyse Werkzeugen | CIA | X |