ISOR:Applicatiebouw: verschil tussen versies
(update naar versie 2.0) |
k (tekst in lijn met versie 2.1) |
||
(Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=APO_U.08 | |ID=APO_U.08 | ||
|Titel=Applicatiebouw | |Titel=Applicatiebouw | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft het ontwikkelen van een programmacode. | |||
== | |||
==Objecttoelichting== | |||
Na de eerste twee ontwikkelfasen, waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product, volgt de derde fase, de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd met good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten. | Na de eerste twee ontwikkelfasen, waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product, volgt de derde fase, de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd met good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten. | ||
|Criterium=De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd met ''(industrie) good practice'' en door individuen die beschikken over de ''juiste vaardigheden en tools'' en behoort te worden gereviewd. | |Criterium=De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd met ''(industrie) good practice'' en door individuen die beschikken over de ''juiste vaardigheden en tools'' en behoort te worden gereviewd. |
Huidige versie van 29 okt 2021 om 16:01
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het ontwikkelen van een programmacode.
Objecttoelichting
Na de eerste twee ontwikkelfasen, waarbij de nadruk ligt op de analyse van requirements en op het ontwerp van het product, volgt de derde fase, de applicatiebouw. In deze derde fase wordt de programmacode gecreëerd met good practices, methoden/technieken en bepaalde beveiligingsuitgangspunten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.4a en d
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.08.01 | (Industrie) good practice |
Gedocumenteerde standaarden en procedures worden beschikbaar gesteld voor het bouwen van programmacode die ook het volgende specificeren:
|
APO_U.08.02 | (Industrie) good practice |
Veilige methodes worden toegepast om te voorkomen dat veranderingen kunnen worden aangebracht in de basiscode of in software-packages. |
APO_U.08.03 | (Industrie) good practice |
Voor het creëren van programmacode wordt gebruik gemaakt van best practices (gestructureerde programmering). |
APO_U.08.04 | (Industrie) good practice |
Het gebruik van onveilig programmatechnieken is niet toegestaan. |
APO_U.08.05 | (Industrie) good practice |
De programmacode is beschermd tegen ongeautoriseerde wijzigingen. |
APO_U.08.06 | (Industrie) good practice |
Activiteiten van applicatiebouw worden gereviewd. |
APO_U.08.07 | Juiste vaardigheden en tools |
De ontwikkelaars zijn adequaat opgeleid en zijn in staat om binnen het project de noodzakelijke en in gebruik zijnde tools te hanteren. |