From e713ee15b74a5c4e6b91454eff00da68655a4907 Mon Sep 17 00:00:00 2001 From: Frank Niessink Date: Tue, 26 Nov 2024 17:10:09 +0100 Subject: [PATCH] Afspraken controleren kwetsbaarheden opgeleverde software. In de paragraaf "Oplevering software" van het Template PvA Realisatiefase afspraken toegevoegd over het controleren van opgeleverde software op beveiligingskwetsbaarheden. Closes #963. --- Content/Templates/PvA-Realisatiefase/Template-Inhoud.md | 3 +++ Content/Wijzigingsgeschiedenis.md | 6 ++++++ 2 files changed, 9 insertions(+) diff --git a/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md b/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md index 32b5105a..b5ae9869 100644 --- a/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md +++ b/Content/Templates/PvA-Realisatiefase/Template-Inhoud.md @@ -94,6 +94,9 @@ Vertegenwoordigers van het project nemen deel aan de volgende overleggen met {op ## Oplevering software De realisatiefase bestaat uit {aantal} sprints. Tijdens elke sprint verwerkt het Scrumteam door de product owner geselecteerde functionaliteit in de software. Geselecteerde functionaliteit die niet afkomt tijdens de sprint kan door de product owner opnieuw geselecteerd worden voor de volgende sprint, of voor een latere sprint. Als er na afronding van de realisatiefase nieuwe wensen of fouten aan het licht komen, dan kan {opdrachtgevende organisatie} deze later alsnog verwerken of ICTU vragen dit in een eventuele vervolgopdracht uit te voeren. + +Het Scrumteam controleert de software voor oplevering op beveiligingskwetsbaarheden en lost deze waar mogelijk op. Na oplevering van de software kunnen er nieuwe kwetsbaarheden worden ontdekt in de software of kunnen er oplossingen beschikbaar komen voor bekende kwetsbaarheden. Het is tot {datum} de verantwoordelijkheid van {kies: opdrachtgevende organisatie, beheerorganisatie of ICTU} om de opgeleverde software te blijven controleren op beveiligingskwetsbaarheden en deze te repareren. Vanaf {datum} is het de verantwoordelijkheid van {kies: opdrachtgevende organisatie, beheerorganisatie of ICTU} om de opgeleverde software te controleren op beveiligingskwetsbaarheden en deze te repareren. + {Beschrijf hier de afspraken tussen ICTU en de opdrachtgevende organisatie over de opzet van vrijgaveadvies, release notes en goedkeuringsproces.} ## Kwaliteitsbeheersing diff --git a/Content/Wijzigingsgeschiedenis.md b/Content/Wijzigingsgeschiedenis.md index 0de324db..cbb887f5 100644 --- a/Content/Wijzigingsgeschiedenis.md +++ b/Content/Wijzigingsgeschiedenis.md @@ -1,3 +1,9 @@ +# Versie 4.1.0, nog niet gereleased + +## Template Plan van Aanpak Realisatiefase + +* In de paragraaf "Oplevering software" afspraken toegevoegd over het controleren van opgeleverde software op beveiligingskwetsbaarheden. + # Versie 4.0.2, 26 november 2024 ## Alle templates