| CON.10 | Name | CIA | G 0.18 | G 0.28 |
|---|---|---|---|---|
| CON.10.A1 | Authentisierung bei Webanwendungen | X | ||
| CON.10.A2 | Zugriffskontrolle bei Webanwendungen | X | ||
| CON.10.A3 | Sicheres Session-Management | X | ||
| CON.10.A4 | Kontrolliertes Einbinden von Inhalten bei Webanwendungen | X | ||
| CON.10.A5 | Upload-Funktionen | X | ||
| CON.10.A6 | Schutz vor unerlaubter automatisierter Nutzung von Webanwendungen | X | ||
| CON.10.A7 | Schutz vertraulicher Daten | X | ||
| CON.10.A8 | Umfassende Eingabevalidierung und Ausgabekodierung | X | ||
| CON.10.A9 | Schutz vor SQL-Injection | X | ||
| CON.10.A10 | Restriktive Herausgabe sicherheitsrelevanter Informationen | X | X | |
| CON.10.A11 | Softwarearchitektur einer Webanwendung | X | ||
| CON.10.A12 | Verifikation essenzieller Änderungen | X | ||
| CON.10.A13 | Fehlerbehandlung | X | ||
| CON.10.A14 | Sichere HTTP-Konfiguration bei Webanwendungen | X | ||
| CON.10.A15 | Verhinderung von Cross-Site-Request-Forgery | X | ||
| CON.10.A16 | Mehr-Faktor-Authentisierung | X | ||
| CON.10.A17 | Verhinderung der Blockade von Ressourcen | CIA | X | |
| CON.10.A18 | Kryptografische Absicherung vertraulicher Daten | CIA | X |