ISOR:Het beheer van technische kwetsbaarheden in code uit externe bibliotheken: verschil tussen versies
ISOR:Het beheer van technische kwetsbaarheden in code uit externe bibliotheken
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR Applicatieontwikkeling) |
k (Tekst vervangen - '012-2-2019' door '12-02-2019') |
||
| Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=12-02-2019 | ||
|Publicatiedatum= | |Publicatiedatum=12-02-2019 | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
Versie van 10 mei 2019 21:03
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken omvat minimaal een risicoanalyse van de kwetsbaarheden en eventueel penetratietests en patching.
Bovenliggende principe(s)
Deze norm realiseert het principe Patchmanagement applicatieontwikkeling via de conformiteitsindicator technische kwetsbaarheden.
Grondslag
De grondslag voor dit principe is CIP-netwerk