Deze maatregel borgt dat foutmeldingen in het ecosysteem aanvullend beschermd worden.

Applicaties nemen in een foutmelding geen inhoudelijke foutinformatie op die misbruikt kan worden.

Een aanvaller gebruikt technische informatie in foutmeldingen om een manier te vinden voor misbruik van de applicatie of bemachtigt vertrouwelijke gegevens via een foutmelding.

27

n.v.t.

Stel op basis van ontwerpen en configuratie-instellingen vast dat foutmeldingen geen inhoudelijke foutinformatie bevatten.

• Bewijslast m.b.t. ontwerp en configuratie-instellingen.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.