Abschluss
Alle HTML5-spezifischen Security-Checks aus Checkliste #33 abgedeckt (11 OK, 6 N/A, 2 Partial als Doku-Follow-up).
Kern-Evidenz:
- Keine unsicheren HTML5-Features (WebSockets,…
Abschluss
11 ✅ OK + 6 ⚪ N/A (nicht genutzte HTML5-Features) + 2 🟡 Partial:
- Anti-Phishing-Dokumentation → tracking im Parent-Ticket #27 oder als Einzel-Follow-up
- **JWT vs.…
Abschluss
7 von 8 Checks sind ✅ OK. Die eine 🟡 Partial (Cache-Control für _next/static/*) ist kein Security-Gap, sondern eine Performance-Optimierung und wird bereits in `docs/performan…
Abschluss
Alle React-spezifischen Security-Checks aus Checkliste #35 sind erfüllt (7 OK + 1 Performance-Follow-up tracked separat).
Evidenz:
- React 19.0.0 — aktuelle stable (`apps/web/packag…
Abschluss
Alle 4 Node.js-spezifischen Security-Checks aus Checkliste #34 sind nachweislich umgesetzt (siehe #34).
Ergänzende Evidenz:
- Container läuft als non-root
nextjs(uid=1001) —…
Abschluss als N/A
Laut docs/acn-standards-applicability.md ist SaaS/PaaS Cloud Security für CapaKraken aktuell NIEDRIG relevant…
Abschluss
Alle 4 Checks aus samples/CDP/checklists/nodejs.xlsx sind erfüllt:
- Non-root container user ✅
- Rate-Limiting (eigenes Middleware statt
rate-limiter-flexible) ✅ - Security-Hea…
Review-Ergebnis
Detail-Analyse aller 8 Checks aus samples/CDP/checklists/reactjs.xlsx gegen CapaKraken-Code und [docs/acn-security-compliance-status.md](../blob/main/docs/acn-security-compl…
Review-Ergebnis
Detail-Analyse aller 4 Checks aus samples/CDP/checklists/nodejs.xlsx gegen CapaKraken-Code und [docs/acn-security-compliance-status.md](../blob/main/docs/acn-security-compli…
Empfehlung: N/A schließen
Laut docs/acn-standards-applicability.md ist der SaaS/PaaS Cloud Computing Security Standard für CapaKraken…
Review-Ergebnis
Detail-Analyse aller 19 Checks aus samples/CDP/checklists/html5.xlsx gegen CapaKraken-Code und [docs/acn-security-compliance-status.md](../blob/main/docs/acn-security-compli…