/
SSD-32 Bescherming tegen externe entiteitinjectie in XML

SSD-32 Bescherming tegen externe entiteitinjectie in XML

Owned by Casper van Ginneken
Jul 28, 2021

Norm

Rationale

Deze maatregel voorkomt misbruik van applicaties via de mogelijkheid voor verwijzen naar external entities in XML.

Implementatie

Applicaties beperken de mogelijkheid tot manipulatie door alle externe XML-invoer te beschermen tegen entiteitinjectie.

Toelichting

Bescherming vanĀ alle externe XML-invoer tegen entiteit injectie, zodat het risico op misbruik van de applicatie door een aanvaller via XML-injectie wordt geminimaliseerd.

SSD

32

ISO 27001

n.v.t.

Beoordeling

Auditmethode

Stel op basis van de procedures vast datĀ verwijzen naar external entities in XMLĀ door applicaties is uitgeschakeld waar gegevens worden opgeslagen of worden verwerkt ingeregeld is.

Verificatie

  • Bewijslast m.b.t. configuratie-instellingen.

  • Met wie gesproken is ter bevestiging van toepassing van de maatregelen.

Rollen

SLD

SLD

SLC

BH

Ā 

BO

SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie

Related content