Controls
11 matching controls| ID | Title | Requirement | Level | Effort | Practice | Group |
|---|---|---|---|---|---|---|
| DEV.1.1 | Verfahren und Regelungen | MUSS | normal-SdT | 0 | DEV | DEV.1 |
| DEV.2.1 | Security by Design Architektur bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-ACT-01 +11 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) | SOLLTE | normal-SdT | 2 | DEV | DEV.2 |
| DEV.2.2 | Dokumentation der (Software-)Architektur | SOLLTE | normal-SdT | 3 | DEV | DEV.2 |
| DEV.2.3 | Ausführbarkeit mit minimalen Rechten | SOLLTE | normal-SdT | 3 | DEV | DEV.2 |
| DEV.2.4 | Einschränkung Zugriffs auf Quellcode github-security-controls · GH-REP-01 +15 | SOLLTE | normal-SdT | 1 | DEV | DEV.2 |
| DEV.2.5 | Einschränkung des Zugriffs auf Zugangsdaten | SOLLTE | normal-SdT | 2 | DEV | DEV.2 |
| DEV.2.6 | Widerstandsfähigkeit gegen gängige Angriffsmuster | SOLLTE | normal-SdT | 3 | DEV | DEV.2 |
| DEV.2.6.1 | Eingabevalidierung | SOLLTE | normal-SdT | 3 | DEV | DEV.2 |
| DEV.2.6.2 | Ausgabekodierung | SOLLTE | normal-SdT | 3 | DEV | DEV.2 |
| DEV.3.2 | Routinen zur Fehlerbehandlung | SOLLTE | normal-SdT | 2 | DEV | DEV.3 |
| DEV.3.3 | Deaktivierung der Ausgabe schützenswerter Daten durch Fehlermeldungen | SOLLTE | normal-SdT | 3 | DEV | DEV.3 |