Norm

Rationale	Deze maatregel borgt dat de mogelijkheden van gemanipuleerde commando's en queries beperkt worden door de opzet van hoe deze worden uitgevoerd.
Implementatie	Applicaties leggen beperkingen aan queries en commando's (principe van least-privileged) op daar waar met achterliggende systemen wordt gecommuniceerd en deze communicatie wordt alleen ingericht indien strikt noodzakelijk.
Toelichting	Via manipulatie van commando's en queries (bijvoorbeeld SQL-injectie) wordt onbevoegde toegang verschaft tot gegevens of functies van onder- en achterliggende systemen (bijvoorbeeld database of besturingssysteem).
SSD	21
ISO 27001	n.v.t.

Beoordeling

Auditmethode	Stel op basis van de procedures vast dat beperkingen aan queries en commando's worden opgelegd.
Verificatie	Bewijslast m.b.t. procedures en logging. Met wie gesproken is ter bevestiging van toepassing van de maatregelen.

SLD

SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie