ISOR:Applicatiebouw: verschil tussen versies
(CSV-import BIO-thema Applicatieontwikkeling) |
k (tekst in lijn met versie 2.1) |
||
(9 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_U.08 | |||
|Titel=Applicatiebouw | |Titel=Applicatiebouw | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Px=300 | ||
|Publicatiedatum= | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Beschrijving=Na de eerste twee ontwikkelfasen waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product volgt de derde fase | |Publicatiedatum=2021/10/29 | ||
|Beschrijving===Objectdefinitie== | |||
|Criterium=De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd | Betreft het ontwikkelen van een programmacode. | ||
==Objecttoelichting== | |||
Na de eerste twee ontwikkelfasen, waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product, volgt de derde fase, de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd met good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten. | |||
|Criterium=De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd met ''(industrie) good practice'' en door individuen die beschikken over de ''juiste vaardigheden en tools'' en behoort te worden gereviewd. | |||
|Doelstelling=Het zorgen dat er geen zwakke punten in de veiligheid worden geïntroduceerd en dat applicaties in staat zijn om kwaadaardige aanvallen te weerstaan. | |||
|Risico=De opgeleverde programmuurcode is niet veilig. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018: SD2.4a en d | ||
|Conformiteitsindicator=( | |Conformiteitsindicator=(Industrie) good practice, juiste vaardigheden en tools | ||
juiste | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Is subnorm=Nee | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | ||
}} | }} |
Huidige versie van 29 okt 2021 om 16:01
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het ontwikkelen van een programmacode.
Objecttoelichting
Na de eerste twee ontwikkelfasen, waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product, volgt de derde fase, de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd met good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.4a en d
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.08.01 | (Industrie) good practice |
Gedocumenteerde standaarden en procedures worden beschikbaar gesteld voor het bouwen van programmacode die ook het volgende specificeren:
|
APO_U.08.02 | (Industrie) good practice |
Veilige methodes worden toegepast om te voorkomen dat veranderingen kunnen worden aangebracht in de basiscode of in software-packages. |
APO_U.08.03 | (Industrie) good practice |
Voor het creëren van programmacode wordt gebruik gemaakt van best practices (gestructureerde programmering). |
APO_U.08.04 | (Industrie) good practice |
Het gebruik van onveilig programmatechnieken is niet toegestaan. |
APO_U.08.05 | (Industrie) good practice |
De programmacode is beschermd tegen ongeautoriseerde wijzigingen. |
APO_U.08.06 | (Industrie) good practice |
Activiteiten van applicatiebouw worden gereviewd. |
APO_U.08.07 | Juiste vaardigheden en tools |
De ontwikkelaars zijn adequaat opgeleid en zijn in staat om binnen het project de noodzakelijke en in gebruik zijnde tools te hanteren. |