Status

Lijst status
Archief
Europese status
Nee

Nut en werking

Typering

Ontwikkeling van veilige software

 

 

Nut

Secure Software Development (SSD) beschrijft een basisset maatregelen die moeten worden genomen om de inbouw van kwetsbaarheden bij de bouw van software te voorkomen. Met SSD krijgt een opdrachtgever grip op het ontwikkelen van veilige software. Toepassing van SSD zorgt dat de ontwikkelde software een standaard niveau van veiligheid heeft, en bijvoorbeeld het risico van gegevenslekken minimaliseert.

Werking

SSD beschrijft wat de partijen in de keten opdrachtgever- softwareontwikkelaar- hosting moeten doen en hoe de veiligheid van software kan worden getest of geaudit. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD processen. De normen zijn zo op gesteld dat zij het gesprek tussen de opdrachtgever en de opdrachtnemer ondersteunen.

Detailinformatie

Volledige naam
Grip op Secure Software Development
Versie
2.0
Beheerorganisatie
CIP

Toetsingsinformatie

Datum van aanmelding
2017-11-20

Overig

Toelichting

Secure Software Development 2.0 richt zich op het proces van softwareontwikkeling binnen een organisatie. Hierdoor valt SSD buiten de scope van de criteria voor toetsing ter opname op de 'pas toe of leg uit' lijst (zie het intakeadvies). De meerwaarde van SSD voor de bouw van veilige software en met name voor software die de bescherming van persoonsgegevens waarborgt, wordt echter terdege onderkend.