ISOR:Het beheer van technische kwetsbaarheden in code uit externe bibliotheken: verschil tussen versies
ISOR:Het beheer van technische kwetsbaarheden in code uit externe bibliotheken
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '012-2-2019' door '12-02-2019') |
k (Pub datum en wijzigingsdatum aangepast) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=1 februari 2019 | ||
|Publicatiedatum= | |Publicatiedatum=1 februari 2019 | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control |
Versie van 16 mei 2019 12:11
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken omvat minimaal een risicoanalyse van de kwetsbaarheden en eventueel penetratietests en patching.
Bovenliggende principe(s)
Deze norm realiseert het principe Patchmanagement applicatieontwikkeling via de conformiteitsindicator technische kwetsbaarheden.
Grondslag
De grondslag voor dit principe is CIP-netwerk