...
Waarom is deze RFC nodig? | 1)Pentest scope voor MedMij afsprakenstelsel eenduidig beschrijven zodat deze eenvoudiger door auditoren te beoordelen is. |
---|---|
Oplossingsrichting | Beschrijving welke technische interfaces onderdeel moeten zijn van de pentestscope en de wijze van testen aanpassen van whitebox applicatietesten naar grey box applicatie testen. |
Aanpassing van | Normenkader A.18.2.3 (1) Beoordeling van technische naleving,met name de box Toelicht en auditmethode |
Impact op rollen | DVP, DVZA en BO |
Impact op beheer | Security Team: Duidelijk communiceren naar auditors van deze wijziging. Bij publicatie en bij oplevering van verbeterplannen en beoordelen van auditrapporten |
Impact op RnA | Niet voorzien |
Impact op Acceptatie | Niet voorzien |
PIA noodzakelijk | |
Gerelateerd aan (Andere RFCs, PIM issues) | RFC0057 |
Eigenaar | R&S Team, Former user (Deleted) |
Implementatietermijn | AS 1.5 |
Motivatie verkorte RFC procedure (patch) | 1) Per deelnemer type duidelijk maken welke interfaces/koppelvlakken expliciet meegenomen moeten zijn in de pentest. Voorstel is om de norm te wijzigen en een jaarlijkse greybox applicatietest te vereisen. Bij initiele aansluiting en bij grootschalige wijziging of herbouw, bijvoorbeeld in een gehele nieuwe programmeertaal eenmalig een whitebox applicatietest te vereisen. |
...