P. 1
31476268 Dutch Raamwerk Beveiliging Webapplicaties Govcert

31476268 Dutch Raamwerk Beveiliging Webapplicaties Govcert

Ratings: (0)|Views: 190 |Likes:
Published by bvisser.prive3721
Dutch info sec.
Dutch info sec.

More info:

Published by: bvisser.prive3721 on Oct 13, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/27/2011

pdf

text

original

 
 
RAAMWERKBEVEILIGINGWEBAPPLICATIES
WWW.GOVCERT.NLPOSTADRES
Postbus 840112508 AA Den Haag
BEZOEKADRES
Wilhelmina van Pruisenweg 1042595 AN Den Haag
TELEFOON
070 888 75 55
FAX
070 888 75 50
E-MAIL
info@govcert.nlAuteur(s) : GOVCERT.NLVersie :1.327.10.2006Den Haa : Publieke uitave: 30.07.2009
 
 GOVCERT.NLis het Computer Emergency ResponseTeam van en voor de Nederlandse overheid.Zij ondersteunt overheidsorganisaties in hetVoorkomen en afhandelen van ICT-gerelateerdeveiligheidsincidenten, 24 uur per dag, 7 dagenper week. Advies en preventie, waarschuwing,incidentafhandeling en kennisdelingzijn hierbij sleutelwoorden.GBO.OVERHEIDis de Gemeenschappelijke Beheer Organisatiewaar GOVCERT.NL sinds 1 januari 2006 deelvan uit maakt. Zij is verantwoordelijk voorbeheer en verdere ontwikkeling van een aantaloverheidsbrede ICT-voorzieningen.
Gebruik:
Dit werk is gepubliceerd onder de voorwaarden beschreven inde Creative Commons Naamsvermelding-Niet-commercieel-Gelijk delen 3.0 Nederland licentie. Kijk voor meer informatieop http://creativecommons.org/licenses/by-nc-sa/3.0/nl/
 
 
INHOUD
English Summary.........................................................................................................1
 
1
 
Inleiding..........................................................................................................2
 
1.1
 
Leeswijzer.......................................................................................................2
 
2
 
Raamwerk Beveiliging Webapplicaties............................................................4
 
2.1
 
Webapplicaties.................................................................................................4
 
2.2
 
Mogelijke kwetsbaarheden en bedreigingen..........................................................6
 
2.3
 
Het Raamwerk.................................................................................................7
 
2.4
 
Doelen............................................................................................................9
 
2.5
 
Scope...........................................................................................................10
 
2.6
 
Algemene aanbevelingen.................................................................................11
 
3
 
Netwerkbeveiliging.......................................................................................13
 
3.1
 
Inleiding........................................................................................................13
 
3.2
 
Mogelijke kwetsbaarheden en bedreigingen........................................................13
 
3.3
 
Aanbevelingen...............................................................................................17
 
4
 
Platformbeveiliging.......................................................................................30
 
4.1
 
Inleiding........................................................................................................30
 
4.2
 
Mogelijke kwetsbaarheden en bedreigingen........................................................30
 
4.3
 
Aanbevelingen...............................................................................................33
 
5
 
Applicatiebeveiliging.....................................................................................42
 
5.1
 
Inleiding........................................................................................................42
 
5.2
 
Mogelijke kwetsbaarheden en bedreigingen........................................................42
 
5.3
 
Aanbevelingen...............................................................................................52
 
6
 
Identiteit- en Toegangsbeheer......................................................................73
 
6.1
 
Inleiding........................................................................................................73
 
6.2
 
Mogelijke kwetsbaarheden en bedreigingen........................................................75
 
6.3
 
Aanbevelingen...............................................................................................81
 
7
 
Vertrouwelijkheid en onweerlegbaarheid......................................................88
 
7.1
 
Inleiding........................................................................................................88
 
7.2
 
Mogelijke kwetsbaarheden en bedreigingen........................................................88
 
7.3
 
Aanbevelingen...............................................................................................89
 
8
 
Beveiligingsintegratie....................................................................................94
 
8.1
 
Inleiding........................................................................................................94
 
8.2
 
Mechanismen.................................................................................................94
 
8.3
 
Aanbevelingen...............................................................................................98
 

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->