ISOR:Applicatiebouw: verschil tussen versies
k (Pub datum en wijzigingsdatum aangepast) |
(criterium aangepast) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=AppO_U.08 | |ID=AppO_U.08 | ||
|Titel=Applicatiebouw | |Titel=Applicatiebouw | ||
| | |Is subnorm=Nee | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Publicatiedatum= | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Na de eerste twee ontwikkelfasen waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product volgt de derde fase: de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd op basis van good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten. | |Beschrijving=Na de eerste twee ontwikkelfasen waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product volgt de derde fase: de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd op basis van good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten. | ||
|Criterium=De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd op basis van ''(industrie) good practice'' en door ontwikkelaars die beschikken over de ''juiste skills/tools'' en de applicaties behorent te worden gereviewd. | |||
|Criterium=De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd op basis van ''(industrie) good practice'' en door | |Doelstelling=De reden waarom de norm gehanteerd wordt. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* SoGP (Standard of Good Practice): SD2.4 | |Grondslag=* SoGP (Standard of Good Practice): SD2.4 | ||
|Conformiteitsindicator=(industrie) good practice, | |Px=300 | ||
juiste skills/tools | |Conformiteitsindicator=(industrie) good practice,juiste skills/tools | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | ||
}} | }} |
Versie van 4 jun 2019 14:17
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Na de eerste twee ontwikkelfasen waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product volgt de derde fase: de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd op basis van good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.4a en d
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.08.01 | (Industrie) good practice |
Gedocumenteerde standaarden en procedures worden beschikbaar gesteld voor het bouwen van programmacode die ook het volgende specificeren:
|
APO_U.08.02 | (Industrie) good practice |
Veilige methodes worden toegepast om te voorkomen dat veranderingen kunnen worden aangebracht in de basiscode of in software-packages. |
APO_U.08.03 | (Industrie) good practice |
Voor het creëren van programmacode wordt gebruik gemaakt van best practices (gestructureerde programmering). |
APO_U.08.04 | (Industrie) good practice |
Het gebruik van onveilig programmatechnieken is niet toegestaan. |
APO_U.08.05 | (Industrie) good practice |
De programmacode is beschermd tegen ongeautoriseerde wijzigingen. |
APO_U.08.06 | (Industrie) good practice |
Activiteiten van applicatiebouw worden gereviewd. |
APO_U.08.07 | Juiste vaardigheden en tools |
De ontwikkelaars zijn adequaat opgeleid en zijn in staat om binnen het project de noodzakelijke en in gebruik zijnde tools te hanteren. |