Secure Software Development

Inhoudsopgave

    Status

    Lijst status
    Archief
    Europese status
    Nee

    Nut en werking

    Typering
    Ontwikkeling van veilige software  
    Nut

    Secure Software Development (SSD) beschrijft een basisset maatregelen die moeten worden genomen om de inbouw van kwetsbaarheden bij de bouw van software te voorkomen. Met SSD krijgt een opdrachtgever grip op het ontwikkelen van veilige software. Toepassing van SSD zorgt dat de ontwikkelde software een standaard niveau van veiligheid heeft, en bijvoorbeeld het risico van gegevenslekken minimaliseert.

    Werking

    SSD beschrijft wat de partijen in de keten opdrachtgever- softwareontwikkelaar- hosting moeten doen en hoe de veiligheid van software kan worden getest of geaudit. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD processen. De normen zijn zo op gesteld dat zij het gesprek tussen de opdrachtgever en de opdrachtnemer ondersteunen.

    Domein
    Trefwoorden

    Detailinformatie

    Volledige naam

    Grip op Secure Software Development

    Versie
    2.0
    Specificatiedocument
    Beheerorganisatie
    CIP

    Toetsingsinformatie

    Uitstekend beheer
    Aanmelding
    Intakeadvies

    FS171213.3E-intakeadvies-SSD.pdf

    PDF Document | 728.1 KB
    Datum van aanmelding

    20-11-2017

    Overig

    Toelichting

    Secure Software Development 2.0 richt zich op het proces van softwareontwikkeling binnen een organisatie. Hierdoor valt SSD buiten de scope van de criteria voor toetsing ter opname op de 'Pas toe of leg uit' lijst (zie het intakeadvies). De meerwaarde van SSD voor de bouw van veilige software en met name voor software die de bescherming van persoonsgegevens waarborgt, wordt echter terdege onderkend.