Ingebouwde mechnismen om aanvallen te detecteren: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(sjabloon aangeroepen en gevuld) |
k (aanpassing naar versie 1.2) |
||
(2 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 2: | Regel 2: | ||
|Paginanaam=Ingebouwde mechnismen om aanvallen te detecteren | |Paginanaam=Ingebouwde mechnismen om aanvallen te detecteren | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=SWP_U.04.04 | ||
|Versieaanduiding=1.2 | |||
|Status actualiteit=Actueel | |||
|Publicatiedatum=2021/10/29 | |||
|Redactionele wijzigingsdatum=2021/11/03 | |||
|Beveiligingsaspect=Uitvoering | |||
|Stelling=Binnen het softwarepakket zijn beveiligingsmechanismen ingebouwd om bij import van gegevens, zogenaamde ‘ingesloten’ aanvallen te detecteren. | |Stelling=Binnen het softwarepakket zijn beveiligingsmechanismen ingebouwd om bij import van gegevens, zogenaamde ‘ingesloten’ aanvallen te detecteren. | ||
|Conformiteitsindicator=Validatie | |Conformiteitsindicator=Validatie | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* OWASP | |Grondslag=* OWASP Application Security Verification Standard 4.0.2: V12 | ||
|Heeft bron=BIO Thema-uitwerking Softwarepakketten | |Heeft bron=BIO Thema-uitwerking Softwarepakketten | ||
|Realiseert=Input-/output-validatie | |Realiseert=Input-/output-validatie | ||
}} | }} |
Huidige versie van 3 nov 2021 om 15:51
Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Binnen het softwarepakket zijn beveiligingsmechanismen ingebouwd om bij import van gegevens, zogenaamde ‘ingesloten’ aanvallen te detecteren.
Bovenliggende principe(s)
Deze norm realiseert het principe Input-/output-validatie via de conformiteitsindicator Validatie.
Grondslag
De grondslag voor dit principe is OWASP Application Security Verification Standard 4.0.2 V12