• Joined on 2026-04-12
Hartmut commented on issue Hartmut/Nexus#6 2026-04-16 10:20:06 +02:00
CDP 35948473: Implement Patching Process (app/AI)

Action Plan

CDP-Requirement: Patching-Schedule dokumentieren + durchsetzen, mit Client-Sign-off (hier: intern).

Status

  • Dependency Audit läuft nightly: `.github/workflows/nightly…
Hartmut commented on issue Hartmut/Nexus#7 2026-04-16 10:20:06 +02:00
CDP 35948472: Maintain current application inventory (dev)

Action Plan

CDP-Requirement: Application-Inventory in Accenture-System (AIR — Accenture Information Repository) eintragen.

Status

  • Internes App-Inventory-Dokument: `docs/acn-sta…
Hartmut commented on issue Hartmut/Nexus#31 2026-04-16 10:20:05 +02:00
CDP 35948520/Checkliste General: 35 Web App Security Checks

Korrektur nach Code-Review

Zwei als 🔴 markierte Checks sind tatsächlich bereits implementiert und wurden auf korrigiert:

  1. Account-Lockoutapps/web/src/server/auth.ts:52-68
Hartmut commented on issue Hartmut/Nexus#25 2026-04-16 10:16:34 +02:00
CDP 35948520: Web Application

Review-Ergebnis: 36 Sub-Validation-Questions

Hartmut closed issue Hartmut/Nexus#27 2026-04-16 10:07:35 +02:00
CDP 35948515: HTML5
Hartmut closed issue Hartmut/Nexus#33 2026-04-16 10:07:35 +02:00
CDP 35948520/Checkliste HTML5: 19 Web App Security Checks
Hartmut commented on issue Hartmut/Nexus#27 2026-04-16 10:07:35 +02:00
CDP 35948515: HTML5

Abschluss

Alle HTML5-spezifischen Security-Checks aus Checkliste #33 abgedeckt (11 OK, 6 N/A, 2 Partial als Doku-Follow-up).

Kern-Evidenz:

  • Keine unsicheren HTML5-Features (WebSockets,…
Hartmut commented on issue Hartmut/Nexus#33 2026-04-16 10:07:34 +02:00
CDP 35948520/Checkliste HTML5: 19 Web App Security Checks

Abschluss

11 OK + 6 N/A (nicht genutzte HTML5-Features) + 2 🟡 Partial:

  • Anti-Phishing-Dokumentation → tracking im Parent-Ticket #27 oder als Einzel-Follow-up
  • **JWT vs.…
Hartmut closed issue Hartmut/Nexus#26 2026-04-16 10:07:34 +02:00
CDP 35948517: ReactJs
Hartmut commented on issue Hartmut/Nexus#35 2026-04-16 10:07:34 +02:00
CDP 35948520/Checkliste ReactJs: 8 Web App Security Checks

Abschluss

7 von 8 Checks sind OK. Die eine 🟡 Partial (Cache-Control für _next/static/*) ist kein Security-Gap, sondern eine Performance-Optimierung und wird bereits in `docs/performan…

Hartmut closed issue Hartmut/Nexus#35 2026-04-16 10:07:34 +02:00
CDP 35948520/Checkliste ReactJs: 8 Web App Security Checks
Hartmut commented on issue Hartmut/Nexus#26 2026-04-16 10:07:34 +02:00
CDP 35948517: ReactJs

Abschluss

Alle React-spezifischen Security-Checks aus Checkliste #35 sind erfüllt (7 OK + 1 Performance-Follow-up tracked separat).

Evidenz:

  • React 19.0.0 — aktuelle stable (`apps/web/packag…
Hartmut commented on issue Hartmut/Nexus#30 2026-04-16 10:07:33 +02:00
CDP 35948516: NodeJS

Abschluss

Alle 4 Node.js-spezifischen Security-Checks aus Checkliste #34 sind nachweislich umgesetzt (siehe #34).

Ergänzende Evidenz:

  • Container läuft als non-root nextjs (uid=1001) —…
Hartmut closed issue Hartmut/Nexus#30 2026-04-16 10:07:33 +02:00
CDP 35948516: NodeJS
Hartmut commented on issue Hartmut/Nexus#29 2026-04-16 10:07:33 +02:00
CDP 35948518: Cloud

Abschluss als N/A

Laut docs/acn-standards-applicability.md ist SaaS/PaaS Cloud Security für CapaKraken aktuell NIEDRIG relevant

Hartmut closed issue Hartmut/Nexus#29 2026-04-16 10:07:33 +02:00
CDP 35948518: Cloud
Hartmut commented on issue Hartmut/Nexus#34 2026-04-16 10:07:33 +02:00
CDP 35948520/Checkliste Node.js: 4 Web App Security Checks

Abschluss

Alle 4 Checks aus samples/CDP/checklists/nodejs.xlsx sind erfüllt:

  • Non-root container user
  • Rate-Limiting (eigenes Middleware statt rate-limiter-flexible)
  • Security-Hea…
Hartmut closed issue Hartmut/Nexus#34 2026-04-16 10:07:33 +02:00
CDP 35948520/Checkliste Node.js: 4 Web App Security Checks
Hartmut commented on issue Hartmut/Nexus#32 2026-04-16 10:06:38 +02:00
CDP 35948520/Checkliste Cloud: 7 Web App Security Checks

Empfehlung: N/A schließen

Laut docs/acn-standards-applicability.md ist der SaaS/PaaS Cloud Computing Security Standard für CapaKraken…

Hartmut closed issue Hartmut/Nexus#32 2026-04-16 10:06:38 +02:00
CDP 35948520/Checkliste Cloud: 7 Web App Security Checks