NCSC publiceert nieuwe ICT-beveiligingsrichtlijnen voor webapplicaties

  1. 1 sep 2015
  2. 0 reacties

Het Nationaal Cyber Security Centrum (NCSC) publiceert nieuwe ICT-beveiligingsrichtlijnen voor webapplicaties. De herziene richtlijnen zijn tot stand gekomen aan de hand van onder andere best practices van het NCSC in samenwerking met het UWV en Inspearit. Ook zijn vertegenwoordigers uit diverse doelgroepen gevraagd de herziening te beoordelen.

De eerste versie van de ICT-beveiligingsrichtlijnen voor webapplicaties stamt uit 2012. De richtlijnen dienen als leidraad voor het veilig ontwikkelen, beheren en aanbieden van webapplicaties. De feedback die gebruikers op deze richtlijn hebben gegeven is in de herziene versie van 2015 opgenomen.

Het NCSC publiceert een apart document met veelgestelde vragen gericht op gebruikers van de richtlijn uit 2012. Dit document helpt hen over te stappen naar versie 2015. Het NCSC adviseert ontwikkelaars en beheerders zo snel mogelijk over te stappen op versie 2015.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1