diff --git a/Content/Maatregelen/M16/Definitie.md b/Content/Maatregelen/M16/Definitie.md index e007dc61..26542924 100644 --- a/Content/Maatregelen/M16/Definitie.md +++ b/Content/Maatregelen/M16/Definitie.md @@ -14,10 +14,11 @@ ICTU stelt het gebruik van tools verplicht voor de volgende taken: 10. statische controle van de software op aanwezigheid van kwetsbare constructies, 11. dynamische controle van de software op aanwezigheid van kwetsbare constructies, 12. controleren van container images op aanwezigheid van bekende kwetsbaarheden, -13. testen van performance en schaalbaarheid, -14. testen op toegankelijkheid van de applicatie, -15. produceren van een "software bill of materials" (SBoM), -16. opslaan van artifacten, -17. registratie van incidenten bij gebruik en beheer, en -18. bij het uitvoeren van operationeel beheer; uitrollen van de software in de productieomgeving. +13. actueel houden van externe software, +14. testen van performance en schaalbaarheid, +15. testen op toegankelijkheid van de applicatie, +16. produceren van een "software bill of materials" (SBoM), +17. opslaan van artifacten, +18. registratie van incidenten bij gebruik en beheer, en +19. bij het uitvoeren van operationeel beheer; uitrollen van de software in de productieomgeving. diff --git a/Content/Maatregelen/M16/Maatregel.md b/Content/Maatregelen/M16/Maatregel.md index b6fcc669..ee1791cd 100644 --- a/Content/Maatregelen/M16/Maatregel.md +++ b/Content/Maatregelen/M16/Maatregel.md @@ -18,12 +18,13 @@ ICTU adviseert en ondersteunt voor de genoemde taken onderstaande tools. Project 10. statische controle van de software op aanwezigheid van kwetsbare constructies: SonarQube, 11. dynamische controle van de software op aanwezigheid van kwetsbare constructies: ZAP (Zed Attack Proxy) by Checkmarx, 12. controleren van container images op aanwezigheid van bekende kwetsbaarheden: Trivy, -13. testen van performance en schaalbaarheid: JMeter en Performancetestrunner, -14. testen op toegankelijkheid van de applicatie: Axe, -15. produceren van een "software bill of materials" (SBoM): tools die een SBoM in CycloneDX-formaat (zie https://cyclonedx.org) genereren, -16. opslaan van artifacten: Nexus of Harbor, -17. registratie van incidenten bij gebruik en beheer: Jira, en -18. bij het uitvoeren van operationeel beheer; uitrollen van de software in de productieomgeving: Ansible. +13. actueel houden van externe software: RenovateBot, +14. testen van performance en schaalbaarheid: JMeter en Performancetestrunner, +15. testen op toegankelijkheid van de applicatie: Axe, +16. produceren van een "software bill of materials" (SBoM): tools die een SBoM in CycloneDX-formaat (zie https://cyclonedx.org) genereren, +17. opslaan van artifacten: Nexus of Harbor, +18. registratie van incidenten bij gebruik en beheer: Jira, en +19. bij het uitvoeren van operationeel beheer; uitrollen van de software in de productieomgeving: Ansible. ### Rationale diff --git a/Content/Wijzigingsgeschiedenis.md b/Content/Wijzigingsgeschiedenis.md index 4f633f89..5bfeb78b 100644 --- a/Content/Wijzigingsgeschiedenis.md +++ b/Content/Wijzigingsgeschiedenis.md @@ -1,3 +1,9 @@ +# Versie 5.0.0, nog niet gereleased + +## Kwaliteitsaanpak + +* In maatregel M16 "Het project gebruikt tools voor vastgestelde taken" de taak "actueel houden van externe software" toegevoegd. + # Versie 4.1.0, nog niet gereleased ## Template Niet-Functionele Eisen diff --git a/docs/wip/ICTU-Kwaliteitsaanpak-Checklist.xlsx b/docs/wip/ICTU-Kwaliteitsaanpak-Checklist.xlsx index 36b46d8d..5f4eb829 100644 Binary files a/docs/wip/ICTU-Kwaliteitsaanpak-Checklist.xlsx and b/docs/wip/ICTU-Kwaliteitsaanpak-Checklist.xlsx differ diff --git a/docs/wip/ICTU-Kwaliteitsaanpak.docx b/docs/wip/ICTU-Kwaliteitsaanpak.docx index e2f040d6..0c00d452 100644 Binary files a/docs/wip/ICTU-Kwaliteitsaanpak.docx and b/docs/wip/ICTU-Kwaliteitsaanpak.docx differ diff --git a/docs/wip/ICTU-Kwaliteitsaanpak.pptx b/docs/wip/ICTU-Kwaliteitsaanpak.pptx index 5af1f124..b1da80d8 100644 Binary files a/docs/wip/ICTU-Kwaliteitsaanpak.pptx and b/docs/wip/ICTU-Kwaliteitsaanpak.pptx differ diff --git a/docs/wip/ICTU-Kwaliteitsaanpak.zip b/docs/wip/ICTU-Kwaliteitsaanpak.zip index 457ea3e7..db92432e 100644 Binary files a/docs/wip/ICTU-Kwaliteitsaanpak.zip and b/docs/wip/ICTU-Kwaliteitsaanpak.zip differ diff --git a/docs/wip/ICTU-Template-Compacte-Voorfase.docx b/docs/wip/ICTU-Template-Compacte-Voorfase.docx index 72102e6c..41b6f0a5 100644 Binary files a/docs/wip/ICTU-Template-Compacte-Voorfase.docx and b/docs/wip/ICTU-Template-Compacte-Voorfase.docx differ diff --git a/docs/wip/ICTU-Template-Detailtestplan-Softwarerealisatie.docx b/docs/wip/ICTU-Template-Detailtestplan-Softwarerealisatie.docx index 32f47710..cfbbd218 100644 Binary files a/docs/wip/ICTU-Template-Detailtestplan-Softwarerealisatie.docx and b/docs/wip/ICTU-Template-Detailtestplan-Softwarerealisatie.docx differ diff --git a/docs/wip/ICTU-Template-Generiek.docx b/docs/wip/ICTU-Template-Generiek.docx index 53ffbfec..16793700 100644 Binary files a/docs/wip/ICTU-Template-Generiek.docx and b/docs/wip/ICTU-Template-Generiek.docx differ diff --git a/docs/wip/ICTU-Template-Globaal-Functioneel-Ontwerp.docx b/docs/wip/ICTU-Template-Globaal-Functioneel-Ontwerp.docx index 910d50b9..ab11b304 100644 Binary files a/docs/wip/ICTU-Template-Globaal-Functioneel-Ontwerp.docx and b/docs/wip/ICTU-Template-Globaal-Functioneel-Ontwerp.docx differ diff --git a/docs/wip/ICTU-Template-Inwerkplan-Kwaliteitsmanager.docx b/docs/wip/ICTU-Template-Inwerkplan-Kwaliteitsmanager.docx index 1438c207..f62ca373 100644 Binary files a/docs/wip/ICTU-Template-Inwerkplan-Kwaliteitsmanager.docx and b/docs/wip/ICTU-Template-Inwerkplan-Kwaliteitsmanager.docx differ diff --git a/docs/wip/ICTU-Template-Kwaliteitsplan.docx b/docs/wip/ICTU-Template-Kwaliteitsplan.docx index 3e8b5a6a..8ff4ed29 100644 Binary files a/docs/wip/ICTU-Template-Kwaliteitsplan.docx and b/docs/wip/ICTU-Template-Kwaliteitsplan.docx differ diff --git a/docs/wip/ICTU-Template-Plan-van-Aanpak-Realisatiefase.docx b/docs/wip/ICTU-Template-Plan-van-Aanpak-Realisatiefase.docx index 0a6541f5..10020781 100644 Binary files a/docs/wip/ICTU-Template-Plan-van-Aanpak-Realisatiefase.docx and b/docs/wip/ICTU-Template-Plan-van-Aanpak-Realisatiefase.docx differ diff --git a/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase-Producten.xlsx b/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase-Producten.xlsx index 7a8dc7b7..51bca476 100644 Binary files a/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase-Producten.xlsx and b/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase-Producten.xlsx differ diff --git a/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase.docx b/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase.docx index 4a9096a9..4fc1f8ce 100644 Binary files a/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase.docx and b/docs/wip/ICTU-Template-Plan-van-Aanpak-Voorfase.docx differ diff --git a/docs/wip/ICTU-Template-Software-architectuurdocument.docx b/docs/wip/ICTU-Template-Software-architectuurdocument.docx index b40bfc7c..c41560e0 100644 Binary files a/docs/wip/ICTU-Template-Software-architectuurdocument.docx and b/docs/wip/ICTU-Template-Software-architectuurdocument.docx differ diff --git a/docs/wip/Neutraal-Template-Generiek.docx b/docs/wip/Neutraal-Template-Generiek.docx index 574367e2..25415427 100644 Binary files a/docs/wip/Neutraal-Template-Generiek.docx and b/docs/wip/Neutraal-Template-Generiek.docx differ diff --git a/docs/wip/Neutraal-Template-Infrastructuurarchitectuur.docx b/docs/wip/Neutraal-Template-Infrastructuurarchitectuur.docx index ebbaf5fb..decf8146 100644 Binary files a/docs/wip/Neutraal-Template-Infrastructuurarchitectuur.docx and b/docs/wip/Neutraal-Template-Infrastructuurarchitectuur.docx differ diff --git a/docs/wip/Neutraal-Template-Mastertestplan.docx b/docs/wip/Neutraal-Template-Mastertestplan.docx index 27e101f2..79002fab 100644 Binary files a/docs/wip/Neutraal-Template-Mastertestplan.docx and b/docs/wip/Neutraal-Template-Mastertestplan.docx differ diff --git a/docs/wip/Neutraal-Template-Niet-Functionele-Eisen.docx b/docs/wip/Neutraal-Template-Niet-Functionele-Eisen.docx index 120f1436..2f23b9fd 100644 Binary files a/docs/wip/Neutraal-Template-Niet-Functionele-Eisen.docx and b/docs/wip/Neutraal-Template-Niet-Functionele-Eisen.docx differ