IM_SD.34

Implementatiemaatregel	Als er gebruik gemaakt wordt van externe instrumenten en bibliotheken, MOET de organisatie nadenken over: het bewerkstelligen dat externe bibliotheken worden beheerd (bijv. door een inventarislijst bij te houden van bibliotheken die worden gebruikt en de desbetreffende versies) en regelmatig worden bijgewerkt met releasecycli; het testen of de nieuwe versie van de bibliotheek het gedrag van de software niet wijzigt; het selecteren, autoriseren en hergebruiken van goed gecontroleerde componenten, met name authenticatie- en cryptografische componenten; de licentie, beveiliging en historie van externe componenten; het bewerkstelligen dat software kan worden onderhouden, wordt getraceerd en afkomstig is van beproefde, gerenommeerde bronnen; het op voldoende lange termijn beschikbaar zijn van ontwikkelmiddelen en artefacten.
Onderwerp	Veilig coderen: Beoordeling en onderhoud
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.51 - Software wordt niet meer beveiligd