Secure Software Development
Inhoudsopgave
Content
Status
|
Lijst status
|
Archief |
|
Europese status
|
Nee |
Nut en werking
|
Typering
|
Ontwikkeling van veilige software |
|
Nut
|
Secure Software Development (SSD) beschrijft een basisset maatregelen die moeten worden genomen om de inbouw van kwetsbaarheden bij de bouw van software te voorkomen. Met SSD krijgt een opdrachtgever grip op het ontwikkelen van veilige software. Toepassing van SSD zorgt dat de ontwikkelde software een standaard niveau van veiligheid heeft, en bijvoorbeeld het risico van gegevenslekken minimaliseert. |
|---|---|
|
Werking
|
SSD beschrijft wat de partijen in de keten opdrachtgever- softwareontwikkelaar- hosting moeten doen en hoe de veiligheid van software kan worden getest of geaudit. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD processen. De normen zijn zo op gesteld dat zij het gesprek tussen de opdrachtgever en de opdrachtnemer ondersteunen. |
|
Domein
|
|
|
Trefwoorden
|
Detailinformatie
|
Volledige naam
|
Grip op Secure Software Development |
|---|---|
|
Versie
|
2.0 |
|
Specificatiedocument
|
|
|
Beheerorganisatie
|
CIP |
Toetsingsinformatie
|
Uitstekend beheer
|
|
| Aanmelding |
Aanmelding-Secure-Software-Development.pdf
PDF Document | 289.65 KB
|
| Intakeadvies |
FS171213.3E-intakeadvies-SSD.pdf
PDF Document | 728.1 KB
|
|
Datum van aanmelding
|
20-11-2017 |
|---|
Overig
|
Toelichting
|
Secure Software Development 2.0 richt zich op het proces van softwareontwikkeling binnen een organisatie. Hierdoor valt SSD buiten de scope van de criteria voor toetsing ter opname op de 'Pas toe of leg uit' lijst (zie het intakeadvies). De meerwaarde van SSD voor de bouw van veilige software en met name voor software die de bescherming van persoonsgegevens waarborgt, wordt echter terdege onderkend. |
|---|