Controls

28 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
DEV.2.1 Security by Design Architektur bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-ACT-01 +11 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 2 DEV DEV.2
DEV.2.2 Dokumentation der (Software-)Architektur SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.3 Ausführbarkeit mit minimalen Rechten SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.4 Einschränkung Zugriffs auf Quellcode github-security-controls · GH-REP-01 +15 SOLLTE normal-SdT 1 DEV DEV.2
DEV.2.5 Einschränkung des Zugriffs auf Zugangsdaten SOLLTE normal-SdT 2 DEV DEV.2
DEV.2.6 Widerstandsfähigkeit gegen gängige Angriffsmuster SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.6.1 Eingabevalidierung SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.6.2 Ausgabekodierung SOLLTE normal-SdT 3 DEV DEV.2
DEV.3.1 Replay-Angriffe SOLLTE normal-SdT 3 DEV DEV.3
DEV.3.2 Routinen zur Fehlerbehandlung SOLLTE normal-SdT 2 DEV DEV.3
DEV.3.3 Deaktivierung der Ausgabe schützenswerter Daten durch Fehlermeldungen SOLLTE normal-SdT 3 DEV DEV.3
DEV.3.4 Passwort-Hashing SOLLTE normal-SdT 1 DEV DEV.3
DEV.4.1 Nutzerinformation bei kritischen Ereignissen SOLLTE normal-SdT 2 DEV DEV.4
DEV.4.2 Bibliotheksquellen SOLLTE normal-SdT 2 DEV DEV.4
DEV.4.3 Softwarebestandteile (SBOM) SOLLTE normal-SdT 3 DEV DEV.4
DEV.4.4 Integrität externer Softwarebibliotheken SOLLTE normal-SdT 4 DEV DEV.4
DEV.4.5 Updates externer Softwarebibliotheken SOLLTE normal-SdT 2 DEV DEV.4
DEV.4.6 Compileroptionen SOLLTE normal-SdT 3 DEV DEV.4
DEV.4.8 Default-Zugangsdaten SOLLTE normal-SdT 2 DEV DEV.4
DEV.4.9 Voreinstellungen nach dem Prinzip "Security by Default" SOLLTE normal-SdT 1 DEV DEV.4
DEV.4.10 Protokollierung von Codeänderungen SOLLTE normal-SdT 1 DEV DEV.4
DEV.4.11 Test bei Änderungen am Quellcode SOLLTE normal-SdT 4 DEV DEV.4
DEV.5.1 Verankerung des Zeitraums für Updates SOLLTE normal-SdT 2 DEV DEV.5
DEV.5.2 Information über Zeitraum für Updates SOLLTE normal-SdT 2 DEV DEV.5
DEV.5.3 Integritätsprüfung SOLLTE normal-SdT 2 DEV DEV.5
DEV.6.1 Freigabe nach Änderungen und Tests SOLLTE normal-SdT 3 DEV DEV.6
DEV.7.1 Sichere Bereitstellung SOLLTE normal-SdT 3 DEV DEV.7
DEV.7.2 Zertifikatsmonitoring SOLLTE normal-SdT 2 DEV DEV.7