IM_SD.41

Implementatiemaatregel	Voor interne ontwikkelactiviteiten MOETEN dergelijke tests in eerste instantie worden uitgevoerd door het ontwikkelteam. Vervolgens behoren onafhankelijke tests te worden uitgevoerd om te bewerkstelligen dat het systeem uitsluitend werkt zoals voorzien (zie Informatieveiligheid in projectmanagement). Het volgende behoort te worden overwogen: het uitvoeren van activiteiten om code te beoordelen als relevant element voor het testen op zwakke plekken in de beveiliging, met inbegrip van onvoorziene inputs en omstandigheden; het scannen op kwetsbaarheden om onveilige configuraties en kwetsbaarheden in systemen te identificeren; het uitvoeren van penetratietests om onveilige code en ontwerpen te identificeren
Onderwerp	Testen van de beveiliging tijdens ontwikkeling en acceptatie: Type testen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.05 - Onvoldoende aandacht voor beveiliging bij softwareontwikkeling Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging