Das Content Security Program der Motion Picture Association (MPA) legt in ihren Content Security Best Practices Common Guidelines (Version 4.10 vom 8. Februar 2022) Sicherheitsanforderungen in drei Bereichen fest:<\/p>\n\n\n\n
In den Anforderungen an das Management System wird in der Nummer MS-2.1 in der Kategorie Risk Management die Durchf\u00fchrung von Schwachstellen-Scans und externen Penetrationstests durchgef\u00fchrt. Hierbei wird auf die Anfordeurngen DS-1.8 und DS-1.9 verwiesen.<\/p>\n\n\n\n
In der Anforderung DS-1.9 (Firewall \/ WAN \/ Perimeter Security) wird die Durchf\u00fchrung j\u00e4hrlicher Penetrationstests aller externen IP-Adressen und Systemen verlangt. Die DS-1.8 verlangt zus\u00e4tzlich die monatliche Durchf\u00fchrung von Schwachstellen-Scans.<\/p>\n\n\n\n
Weiterhin findet man zus\u00e4tzlich die Anforderung zur Durchf\u00fchrung von Webanwendungs-Penetrationstests (DS-15.9, Client Portal). Hier werden etwas detailreichere Anforderungen gestellt:<\/p>\n\n\n\n
Es wird dabei allgemein empfohlen, dass die Penetrationstests von einer unabh\u00e4ngigen dritten Stelle durchgef\u00fchrt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Content Security Program der Motion Picture Association (MPA) legt in ihren Content Security Best Practices Common Guidelines (Version 4.10 vom 8. Februar 2022) Sicherheitsanforderungen in drei Bereichen fest: Management System Physical Security Digital Security In den Anforderungen an das Management System wird in der Nummer MS-2.1 in der Kategorie Risk Management die Durchf\u00fchrung von … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[263,248,264,262],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-3372","6":"format-standard","7":"category-pentest","8":"post_tag-csrf","9":"post_tag-owasp-top-10","10":"post_tag-sql-injection","11":"post_tag-xss"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=3372"}],"version-history":[{"count":1,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3372\/revisions"}],"predecessor-version":[{"id":3373,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3372\/revisions\/3373"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=3372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=3372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=3372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}