Skip to content

Commit

Permalink
Afspraken controleren kwetsbaarheden opgeleverde software.
Browse files Browse the repository at this point in the history 
In de paragraaf "Oplevering software" van het Template PvA Realisatiefase afspraken toegevoegd over het controleren van opgeleverde software op beveiligingskwetsbaarheden.

Closes #963.
  • Loading branch information
@fniessink
fniessink committed Dec 13, 2024
1 parent 1add224 commit 7f8a44d
Show file tree
Hide file tree
Showing 2 changed files with 9 additions and 0 deletions.
3 changes: 3 additions & 0 deletions Content/Templates/PvA-Realisatiefase/Template-Inhoud.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -94,6 +94,9 @@ Vertegenwoordigers van het project nemen deel aan de volgende overleggen met {op
## Oplevering software

De realisatiefase bestaat uit {aantal} sprints. Tijdens elke sprint verwerkt het Scrumteam door de product owner geselecteerde functionaliteit in de software. Geselecteerde functionaliteit die niet afkomt tijdens de sprint kan door de product owner opnieuw geselecteerd worden voor de volgende sprint, of voor een latere sprint. Als er na afronding van de realisatiefase nieuwe wensen of fouten aan het licht komen, dan kan {opdrachtgevende organisatie} deze later alsnog verwerken of ICTU vragen dit in een eventuele vervolgopdracht uit te voeren.

Het Scrumteam controleert de software voor oplevering op beveiligingskwetsbaarheden en lost deze waar mogelijk op. Na oplevering van de software kunnen er nieuwe kwetsbaarheden worden ontdekt in de software of kunnen er oplossingen beschikbaar komen voor bekende kwetsbaarheden. Het is tot {kies: een datum, x weken na oplevering, moment van acceptie, moment van uitrol in de productieomgeving} de verantwoordelijkheid van ICTU om de opgeleverde software te controleren op beveiligingskwetsbaarheden en deze te repareren. Na dit moment is het de verantwoordelijkheid van {kies: opdrachtgevende organisatie, beheerorganisatie} om de opgeleverde software te controleren op beveiligingskwetsbaarheden en deze te repareren.

{Beschrijf hier de afspraken tussen ICTU en de opdrachtgevende organisatie over de opzet van vrijgaveadvies, release notes en goedkeuringsproces.}

## Kwaliteitsbeheersing
Expand Down
6 changes: 6 additions & 0 deletions Content/Wijzigingsgeschiedenis.md
View file
Original file line number Diff line number Diff line change
@@ -1,3 +1,9 @@
# Versie 4.1.0, nog niet gereleased

## Template Plan van Aanpak Realisatiefase

* In de paragraaf "Oplevering software" afspraken toegevoegd over het controleren van opgeleverde software op beveiligingskwetsbaarheden.

# Versie 4.0.3, 6 december 2024

## Template Niet-Functionele Eisen
Expand Down

0 comments on commit 7f8a44d

Please sign in to comment.