Valideren verstrekte invoer aan softwarepakket: verschil tussen versies

Versie van 12 aug 2021 12:01

Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	SWP_U.04.03
Versie:	1.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	3-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Functie

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

Het softwarepakket (of Software as a Service (SaaS)) valideert alle invoer die de gebruiker aan het softwarepakket verstrekt.

Bovenliggende principe(s)

Deze norm realiseert het principe Input-/output-validatie via de conformiteitsindicator Validatie.

Grondslag

De grondslag voor dit principe is OWASP Application Security Verification Standard 4.0.2 V12

@@ Regel 7: / Regel 7: @@
 |Status actualiteit=Actueel
 |Publicatiedatum=2021/03/30
-|Redactionele wijzigingsdatum=2021/07/08
+|Redactionele wijzigingsdatum=2021/08/12
 |Beveiligingsaspect=Uitvoering
 |Stelling=Het softwarepakket (of Software as a Service (SaaS)) valideert alle invoer die de gebruiker aan het softwarepakket verstrekt.
 |Conformiteitsindicator=Validatie
 |Invalshoek=Functie
-|Grondslag=* OWASP ASVS 2020: V12
+|Grondslag=* OWASP Application Security Verification Standard 4.0.2: V12
 |Heeft bron=BIO Thema-uitwerking Softwarepakketten
 |Realiseert=Input-/output-validatie
 }}

Valideren verstrekte invoer aan softwarepakket: verschil tussen versies

Versie van 12 aug 2021 12:01

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken