From 7f8a44d214ee7f523f2774852f27879e76536092 Mon Sep 17 00:00:00 2001 From: Frank Niessink Date: Tue, 26 Nov 2024 17:10:09 +0100 Subject: [PATCH] Afspraken controleren kwetsbaarheden opgeleverde software. In de paragraaf "Oplevering software" van het Template PvA Realisatiefase afspraken toegevoegd over het controleren van opgeleverde software op beveiligingskwetsbaarheden. Closes #963. --- Content/Templates/PvA-Realisatiefase/Template-Inhoud.md | 3 +++ Content/Wijzigingsgeschiedenis.md | 6 ++++++ 2 files changed, 9 insertions(+) diff --git a/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md b/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md index 32b5105a..96a96201 100644 --- a/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md +++ b/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md @@ -94,6 +94,9 @@ Vertegenwoordigers van het project nemen deel aan de volgende overleggen met {op ## Oplevering software De realisatiefase bestaat uit {aantal} sprints. Tijdens elke sprint verwerkt het Scrumteam door de product owner geselecteerde functionaliteit in de software. Geselecteerde functionaliteit die niet afkomt tijdens de sprint kan door de product owner opnieuw geselecteerd worden voor de volgende sprint, of voor een latere sprint. Als er na afronding van de realisatiefase nieuwe wensen of fouten aan het licht komen, dan kan {opdrachtgevende organisatie} deze later alsnog verwerken of ICTU vragen dit in een eventuele vervolgopdracht uit te voeren. + +Het Scrumteam controleert de software voor oplevering op beveiligingskwetsbaarheden en lost deze waar mogelijk op. Na oplevering van de software kunnen er nieuwe kwetsbaarheden worden ontdekt in de software of kunnen er oplossingen beschikbaar komen voor bekende kwetsbaarheden. Het is tot {kies: een datum, x weken na oplevering, moment van acceptie, moment van uitrol in de productieomgeving} de verantwoordelijkheid van ICTU om de opgeleverde software te controleren op beveiligingskwetsbaarheden en deze te repareren. Na dit moment is het de verantwoordelijkheid van {kies: opdrachtgevende organisatie, beheerorganisatie} om de opgeleverde software te controleren op beveiligingskwetsbaarheden en deze te repareren. + {Beschrijf hier de afspraken tussen ICTU en de opdrachtgevende organisatie over de opzet van vrijgaveadvies, release notes en goedkeuringsproces.} ## Kwaliteitsbeheersing diff --git a/Content/Wijzigingsgeschiedenis.md b/Content/Wijzigingsgeschiedenis.md index 9e383b34..9dcdcdb3 100644 --- a/Content/Wijzigingsgeschiedenis.md +++ b/Content/Wijzigingsgeschiedenis.md @@ -1,3 +1,9 @@ +# Versie 4.1.0, nog niet gereleased + +## Template Plan van Aanpak Realisatiefase + +* In de paragraaf "Oplevering software" afspraken toegevoegd over het controleren van opgeleverde software op beveiligingskwetsbaarheden. + # Versie 4.0.3, 6 december 2024 ## Template Niet-Functionele Eisen