Inhaltsverzeichnis
Referenčni Standardi
Različica: 2.1
Namen: Zunanji standardi in predpisi, na katere se sklicujejo kontrolni seznami.
Standardi
| Standard | Obseg | Ustreznost |
|---|---|---|
| ISO 27001 | Upravljanje Varnosti Informacij | Revizijsko beleženje, nadzor dostopa |
| NIS2 | Varnost Kritične Infrastrukture | Varnostni dogodki, odziv na incidente |
| CWE | Skupna Enumeracija Šibkosti | Klasifikacija ranljivosti |
| OWASP | Varnost Spletnih Aplikacij | Validacija vnosov, preprečevanje injekcij |
| GDPR | Zaščita Podatkov | Ravnanje z OI, omejitve beleženja |
CWE Reference
Varnostni kontrolni seznami se sklicujejo na specifične CWE vnose:
| CWE | Ime | Kategorija |
|---|---|---|
| CWE-20 | Validacija Vnosov | Vnos |
| CWE-22 | Prečkanje Poti | Vnos |
| CWE-78 | Injekcija Ukazov | Vnos |
| CWE-79 | XSS | Izhod |
| CWE-89 | SQL Injekcija | Vnos |
| CWE-94 | Injekcija Kode | Vnos |
| CWE-190 | Integer Preliv | Aritmetika |
| CWE-208 | Timing Napad | Crypto |
| CWE-209 | Razkritje Sporočila o Napaki | Izhod |
| CWE-294 | Replay Napad | Crypto |
| CWE-300 | Manipulacija Kanala | Omrežje |
| CWE-316 | Izpostavljenost Pomnilnika | Pomnilnik |
| CWE-323 | Ponovna Uporaba Nonce | Crypto |
| CWE-330 | Šibek RNG | Crypto |
| CWE-352 | CSRF | Splet |
| CWE-362 | Race Condition | Sočasnost |
| CWE-384 | Fiksacija Seje | Splet |
| CWE-400 | Izčrpanje Virov | DoS |
| CWE-434 | Nalaganje Datotek | Vnos |
| CWE-476 | Null Pointer | Pomnilnik |
| CWE-532 | Izpostavljenost Dnevnika | Beleženje |
| CWE-601 | Odprta Preusmeritev | Splet |
| CWE-667 | Težave z Zaklepanjem | Sočasnost |
| CWE-772 | Uhajanje Virov | Pomnilnik |
| CWE-833 | Deadlock | Sočasnost |
| CWE-862 | Manjkajoča Avtorizacija | Nadzor Dostopa |
Različica: 2.1 (Split)
Avtor: Wolfgang van der Stille
Zuletzt geändert: dne 08.01.2026 ob 01:50
