Recept voor veilige software bestaat
De nieuwe ontwikkelmethode heet voluit Secure Software Development (SSD). De methode is een geesteskind van het Centrum Informatiebeveiliging en Privacy (CIP) en beschrijft hoe een opdrachtgever grip krijgt op het (laten) ontwikkelen van goed beveiligde software.
Weinig grip
Organisaties hebben nog onvoldoende vat op security, getuige de explosieve groei van incidenten. In de praktijk blijkt dat driekwart van die incidenten voortkomt uit softwarefouten. Opdrachtgever en leverancier vinden het vaak moeilijk om goed af te stemmen over beveiliging in software.
Veel vragen
Uit onderzoek van het CIP blijkt, dat de softwaremarkt worstelt met een aantal vragen over beveiliging en veilige software, Het gaat dan onder andere om:
- Welke eisen moet je stellen?
- Hoe maak je die op maat?
- Hoe blijf je daarover afstemmen met de leverancier?
- Hoe toets je de kwaliteit van software?
- Wat doe je met risico’s die overblijven?
- Wat als er nieuwe bedreigingen zijn?
Het CIP, een sinds medio 2012 bestaand samenwerkingsplatform binnen de overheid, verzamelt het antwoord op die vragen. De kennis wordt ter beschikking gesteld aan een flink aantal (vooral uitvoerende) overheidsorganisaties.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee