Deze maatregel voorkomt misbruik van applicaties via de mogelijkheid voor verwijzen naar external entities in XML.

Applicaties beperken de mogelijkheid tot manipulatie door alle externe XML-invoer te beschermen tegen entiteitinjectie.

Bescherming van alle externe XML-invoer tegen entiteit injectie, zodat het risico op misbruik van de applicatie door een aanvaller via XML-injectie wordt geminimaliseerd.

32

n.v.t.

Stel op basis van de procedures vast dat verwijzen naar external entities in XML door applicaties is uitgeschakeld waar gegevens worden opgeslagen of worden verwerkt ingeregeld is.

• Bewijslast m.b.t. configuratie-instellingen.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.