Geen grote bestanden accepteren: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(sjabloon aangeroepen en gevuld) |
k (invalshoek toegevoegd) |
||
Regel 11: | Regel 11: | ||
|Stelling=Het softwarepakket accepteert geen extreem grote bestanden, die buffers of het werkgeheugen kunnen ‘overspoelen’ en daarmee een Denial-of-Service (DoS)-aanval kunnen veroorzaken. | |Stelling=Het softwarepakket accepteert geen extreem grote bestanden, die buffers of het werkgeheugen kunnen ‘overspoelen’ en daarmee een Denial-of-Service (DoS)-aanval kunnen veroorzaken. | ||
|Conformiteitsindicator=Veilig importeren en op te slaan | |Conformiteitsindicator=Veilig importeren en op te slaan | ||
|Invalshoek= | |Invalshoek=Gedrag | ||
|Grondslag=* OWASP ASVS 2020: V12.1 | |Grondslag=* OWASP ASVS 2020: V12.1 | ||
|Heeft bron=BIO Thema-uitwerking Softwarepakketten | |Heeft bron=BIO Thema-uitwerking Softwarepakketten | ||
|Realiseert=Gegevensimport | |Realiseert=Gegevensimport | ||
}} | }} |
Versie van 8 jul 2021 14:21
Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het softwarepakket accepteert geen extreem grote bestanden, die buffers of het werkgeheugen kunnen ‘overspoelen’ en daarmee een Denial-of-Service (DoS)-aanval kunnen veroorzaken.
Bovenliggende principe(s)
Deze norm realiseert het principe Gegevensimport via de conformiteitsindicator Veilig importeren en op te slaan.
Grondslag
De grondslag voor dit principe is OWASP Application Security Verification Standard 4.0.2 V12.1