====== Referenčni Standardi ======

**Različica:** 2.1\\
**Namen:** Zunanji standardi in predpisi, na katere se sklicujejo kontrolni seznami.

===== Standardi =====

^ Standard ^ Obseg ^ Ustreznost ^
| ISO 27001 | Upravljanje Varnosti Informacij | Revizijsko beleženje, nadzor dostopa |
| NIS2 | Varnost Kritične Infrastrukture | Varnostni dogodki, odziv na incidente |
| CWE | Skupna Enumeracija Šibkosti | Klasifikacija ranljivosti |
| OWASP | Varnost Spletnih Aplikacij | Validacija vnosov, preprečevanje injekcij |
| GDPR | Zaščita Podatkov | Ravnanje z OI, omejitve beleženja |

===== CWE Reference =====

Varnostni kontrolni seznami se sklicujejo na specifične CWE vnose:

^ CWE ^ Ime ^ Kategorija ^
| CWE-20 | Validacija Vnosov | Vnos |
| CWE-22 | Prečkanje Poti | Vnos |
| CWE-78 | Injekcija Ukazov | Vnos |
| CWE-79 | XSS | Izhod |
| CWE-89 | SQL Injekcija | Vnos |
| CWE-94 | Injekcija Kode | Vnos |
| CWE-190 | Integer Preliv | Aritmetika |
| CWE-208 | Timing Napad | Crypto |
| CWE-209 | Razkritje Sporočila o Napaki | Izhod |
| CWE-294 | Replay Napad | Crypto |
| CWE-300 | Manipulacija Kanala | Omrežje |
| CWE-316 | Izpostavljenost Pomnilnika | Pomnilnik |
| CWE-323 | Ponovna Uporaba Nonce | Crypto |
| CWE-330 | Šibek RNG | Crypto |
| CWE-352 | CSRF | Splet |
| CWE-362 | Race Condition | Sočasnost |
| CWE-384 | Fiksacija Seje | Splet |
| CWE-400 | Izčrpanje Virov | DoS |
| CWE-434 | Nalaganje Datotek | Vnos |
| CWE-476 | Null Pointer | Pomnilnik |
| CWE-532 | Izpostavljenost Dnevnika | Beleženje |
| CWE-601 | Odprta Preusmeritev | Splet |
| CWE-667 | Težave z Zaklepanjem | Sočasnost |
| CWE-772 | Uhajanje Virov | Pomnilnik |
| CWE-833 | Deadlock | Sočasnost |
| CWE-862 | Manjkajoča Avtorizacija | Nadzor Dostopa |

----

//Različica: 2.1 (Split)//\\
//Avtor: Wolfgang van der Stille//

~~DISCUSSION:off~~