Deze maatregel borgt dat uitvoering van ongewenste code via een intern of extern bestand wordt voorkomen.

Applicaties voorkomen de mogelijkheid van dynamische file includes.

Een aanvaller kan code laten uitvoeren door te verwijzen naar een bestand, waardoor de applicatie wordt misbruikt.

23

n.v.t.

Stel op basis van de ontwerpen en procedures vast dat de applicatie de mogelijkheid van dynamische file includes voorkomt. 

• Bewijslast m.b.t. functionele inrichting en procedures.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.