Deze maatregel borgt dat applicaties die gebruikmaken van veilige HTTP response headers op basis van de geldende best practices, resulterend in een score hoger dan A op securityheaders.com of gelijkwaardig op internet.nl .

Applicaties beperken kwetsbaarheden in HTTP-verkeer om aanvallen te voorkomen.

Misbruik van de applicatie slaagt doordat de gebruikers endpoint/app/browser onvoldoende bijdraagt aan beveiliging.

33

n.v.t.

Stel op basis van de ontwerpen vast dat HTTP-headers zo veilig mogelijk zijn, conform marktrichtlijnen zoals benoemd in de rationale. 

• Bewijslast m.b.t. technische inrichting.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.