Over de standaard

Beschrijving

Ontwikkeling van veilige software

 

 

Lijst status
Archief

Uitleg

Nut

Secure Software Development (SSD) beschrijft een basisset maatregelen die moeten worden genomen om de inbouw van kwetsbaarheden bij de bouw van software te voorkomen. Met SSD krijgt een opdrachtgever grip op het ontwikkelen van veilige software. Toepassing van SSD zorgt dat de ontwikkelde software een standaard niveau van veiligheid heeft, en bijvoorbeeld het risico van gegevenslekken minimaliseert.

Werking

SSD beschrijft wat de partijen in de keten opdrachtgever- softwareontwikkelaar- hosting moeten doen en hoe de veiligheid van software kan worden getest of geaudit. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD processen. De normen zijn zo op gesteld dat zij het gesprek tussen de opdrachtgever en de opdrachtnemer ondersteunen.

Trefwoorden
Beveiliging
Informatiemanagement

Detailinformatie

Beheerorganisatie
CIP
Volledige naam
Grip op Secure Software Development
Version
2.0

Implementatie

Toelichting

Secure Software Development 2.0 richt zich op het proces van softwareontwikkeling binnen een organisatie. Hierdoor valt SSD buiten de scope van de criteria voor toetsing ter opname op de 'pas toe of leg uit' lijst (zie het intakeadvies). De meerwaarde van SSD voor de bouw van veilige software en met name voor software die de bescherming van persoonsgegevens waarborgt, wordt echter terdege onderkend.

Toetsingsinformatie

Datum van aanmelding
2017-11-20
Europese status (MSP)
Nee