Schutzbehauptungen
Autor: chithanh 25.10.18 - 12:36
> Bei unserer in Kürze anstehenden internen Überprüfung wäre dies aller Voraussicht nach ebenfalls aufgefallen
> Die von Ihnen angesprochene Cross-Site-Scripting-Lücke besteht in der Tat. Sie wurde im Rahmen des aktuellen TÜV-Audit entsprechend identifiziert
> Zwischen den Prüfungen kann es allerdings durch die Dynamik des Netzes natürlich zu Veränderungen kommen.
Wenn das Prüfsiegel die zur Übertragung verwendete Bandbreite wert ist, dann gibt es sicher ein Prüfprotokoll, das den verwendeten Softwarestand festhält. Daran sollte nachvollziehbar sein, über wieviele Prüfungen die Lücke unentdeckt blieb.
Auch kann man bei jedem Fahrstuhl sehen, wann die letzte Prüfung war und wann die nächste geplant ist, so viel Transparenz sollte schon sein.
| Thema |  |
 Schutzbehauptungen |
chithanh | 25.10.18 - 12:36 |
