Atlassian uses cookies to improve your browsing experience, perform analytics and research, and conduct advertising. Accept all cookies to indicate that you agree to our use of cookies on your device.
Atlassian uses cookies to improve your browsing experience, perform analytics and research, and conduct advertising. Accept all cookies to indicate that you agree to our use of cookies on your device. Atlassian cookies and tracking notice, (opens new window)
Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
IM_SD.10
GEVALIDEERD
Implementatiemaatregel
Om de impact van niet-geautoriseerde wijzigingen en het lekken van vertrouwelijke informatie via broncode te minimaliseren, MOETEN de broncodebibliotheken afgeschermd worden. Voor deze beveiliging MOETEN volgende richtlijnen worden gehanteerd:
Procedures voor wijzigingsbeheer MOETEN worden toegepast op het bijwerken van broncode en het verlenen van toegang tot broncode, en MOETEN de passende autorisatie ontvangen;
Het MOET vermeden worden om vertrouwelijke informatie op te slaan in de broncode (bijv. IP adressen, DNS entries of persoonsgegevens vanaf klasse 3);
Ontwikkelaars MOGEN GEEN rechtstreekse toegang tot de broncodebibliotheek krijgen, maar via ontwikkelinstrumenten die activiteiten en autorisaties met betrekking tot de broncode beheersen;
Lijsten van programma's MOETEN bewaard worden in een beveiligde omgeving waar lees- en schrijftoegang op passende wijze worden beheerd en toegewezen;
Er MOET een logboekregistratie zijn van alle toegang tot en van alle wijzigingen aan de broncode.
