Valideren verstrekte invoer aan softwarepakket

Uit NORA Online
Versie door Hasan ALkhatib (overleg | bijdragen) op 3 nov 2021 om 15:44 (aanpassing naar versie 1.2)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: SWP_U.04.03
Norm
Versie: 1.2
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 3-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Het softwarepakket (of Software as a Service (SaaS)) valideert alle invoer die de gebruiker aan het softwarepakket verstrekt.


Bovenliggende principe(s)

Deze norm realiseert het principe Input-/output-validatie via de conformiteitsindicator Validatie.

Grondslag

De grondslag voor dit principe is OWASP Application Security Verification Standard 4.0.2 V12

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Valideren_verstrekte_invoer_aan_softwarepakket&oldid=57583"