SSD-29 Voorkoming van directory listing

Owned by Casper van Ginneken
Last updated: Aug 31, 2021
1 min read

Norm

Rationale

Deze maatregel dient ter voorkoming van de mogelijkheid dat de gebruiker via de webapplicatie directory listings getoond krijgt.

Implementatie

Webapplicaties tonen geen inhoud van directories in het systeem.

Toelichting

Een aanvaller gebruikt informatie over de inhoud van directories in het systeem om een manier te vinden voor misbruik van het informatiesysteem.

SSD

29

ISO 27001

n.v.t.

Beoordeling

Auditmethode

Stel op basis van de technische ontwerpen vast via webapplicaties geen directory listings opvraagbaar zijn.

Verificatie

  • Bewijslast m.b.t. technische inrichting.

  • Met wie gesproken is ter bevestiging van toepassing van de maatregelen.

Rollen

SLD

SLD

SLC

BH

BO

SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie