Het ministerie van Veiligheid en Justitie heeft een vernieuwde versie (2015) opgesteld van de ICT-beveiligingsrichtlijnen voor webapplicaties.
Speciaal voor het ontwikkelen, aanbieden en beheer van webapplicaties en de infrastructuur hiervan zijn door het Nationaal Cyber Security Center (NCSC) beveiligingsrichtlijnen opgesteld voor webapplicaties. Deze beveiligingsrichtlijnen zijn vrij verkrijgbaar en kunnen toegepast worden door ontwikkelaars, afnemers en beheerders om veiligere webapplicaties te ontwikkelen.
Download de Beveiligingsrichtlijnen en de technische verdieping.
De ICT-Beveiligingsrichtlijnen voor Webapplicaties zijn tot stand gekomen aan de hand van best-practices van het NCSC en vertegenwoordigers uit het bedrijfsleven.
Penetratietesten in het kader van audits zoals DigiD of BIG zijn gebaseerd op deze richtlijnen en hanteren deze als een leidraad bij het testen.