Valideren verstrekte invoer aan softwarepakket: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(sjabloon aangeroepen en gevuld) |
k (hyperlink werkend gemaakt) |
||
Regel 7: | Regel 7: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/03/30 | |Publicatiedatum=2021/03/30 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/12 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het softwarepakket (of Software as a Service (SaaS)) valideert alle invoer die de gebruiker aan het softwarepakket verstrekt. | |Stelling=Het softwarepakket (of Software as a Service (SaaS)) valideert alle invoer die de gebruiker aan het softwarepakket verstrekt. | ||
|Conformiteitsindicator=Validatie | |Conformiteitsindicator=Validatie | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* OWASP | |Grondslag=* OWASP Application Security Verification Standard 4.0.2: V12 | ||
|Heeft bron=BIO Thema-uitwerking Softwarepakketten | |Heeft bron=BIO Thema-uitwerking Softwarepakketten | ||
|Realiseert=Input-/output-validatie | |Realiseert=Input-/output-validatie | ||
}} | }} |
Versie van 12 aug 2021 12:01
Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het softwarepakket (of Software as a Service (SaaS)) valideert alle invoer die de gebruiker aan het softwarepakket verstrekt.
Bovenliggende principe(s)
Deze norm realiseert het principe Input-/output-validatie via de conformiteitsindicator Validatie.
Grondslag
De grondslag voor dit principe is OWASP Application Security Verification Standard 4.0.2 V12