IM_SD.30

Implementatiemaatregel	De organisatie MOET veilige coderingspraktijken die specifiek zijn voor de programmeertalen en -technieken, gebruiken. Specifiek MOETEN de volgende regels worden gehanteerd: het gebruik van veilige programmeertechnieken zoals ‘pair programming’ (programmeren in duo's) of iedergeval een vorm van het 'four eyes principle' voor kritieke functionaliteit, ‘refactoring’ (code herstructureren), ‘peer review’ (beoordeling door collega's), beveiligingsiteraties en testgestuurde ontwikkeling of in ieder- geval een dekking van geautomatiseerde testen voor alle kritieke capabiliteiten van de software (code coverage); het gebruik van gestructureerde programmeertechnieken; het voorzien van commentaar in de code; verbod op het gebruik van onveilige ontwerptechnieken (bijvoorbeeld het gebruik van hardgecodeerde wachtwoorden, niet-goedgekeurde codesamples en niet-geauthenticeerde webdiensten). De organisatie KAN van de volgende standaarden gebruik maken: OWASP Secure Coding Practices; NIST Secure Software Development Framework.
Onderwerp	Veilig coderen: Tijdens het coderen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.51 - Software wordt niet meer beveiligd

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.30

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label