/
SSD-26 Beperkte HTTP-methoden
SSD-26 Beperkte HTTP-methoden
- Casper van Ginneken
Owned by Casper van Ginneken
Jul 28, 2021
Norm
Rationale | Deze maatregel borgt dat de webserver alleen de HTTP-functionaliteiten faciliteert die nodig zijn voor het functioneren van de applicatie. |
|---|---|
Implementatie | Webservers voorkomen gebruik van niet-noodzakelijke methoden die tot misbruik kunnen leiden. |
Toelichting | Misbruik van de applicatie door onnodig geaccepteerde HTTP-commando's. |
SSD | 26 |
ISO 27001 | n.v.t. |
Beoordeling
Auditmethode | Stel op basis van de technische ontwerpen vast dat HTTP-functies alleen via andere methoden aanroepbaar zijn. |
|---|---|
Verificatie |
|
Rollen
SLD |
|
|---|---|
SLC |
|
BH |
|
BO |
|
SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie
, multiple selections available,
Related content
SSD-24 Beperking van te versturen HTTP-headers
SSD-24 Beperking van te versturen HTTP-headers
More like this
SSD-33 Veilige HTTP-response headers
SSD-33 Veilige HTTP-response headers
More like this
SSD-14 Sessie-authenticiteit
SSD-14 Sessie-authenticiteit
More like this
SSD-21 Beperken van commando- en querytoegang
SSD-21 Beperken van commando- en querytoegang
More like this
SSD-22 Invoervalidatie
SSD-22 Invoervalidatie
More like this
SSD-13 Onweerlegbaarheid van transacties
SSD-13 Onweerlegbaarheid van transacties
More like this