SSD-26 Beperkte HTTP-methoden

Owned by Casper van Ginneken
Jul 28, 2021
1 min read

Norm

Rationale

Deze maatregel borgt dat de webserver alleen de HTTP-functionaliteiten faciliteert die nodig zijn voor het functioneren van de applicatie.

Implementatie

Webservers voorkomen gebruik van niet-noodzakelijke methoden die tot misbruik kunnen leiden.

Toelichting

Misbruik van de applicatie door onnodig geaccepteerde HTTP-commando's.

SSD

26

ISO 27001

n.v.t.

Beoordeling

Auditmethode

Stel op basis van de technische ontwerpen vast dat HTTP-functies alleen via andere methoden aanroepbaar zijn.

Verificatie

  • Bewijslast m.b.t. technische inrichting.

  • Met wie gesproken is ter bevestiging van toepassing van de maatregelen.

Rollen

SLD

SLD

SLC

BH

BO

SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie