Vorige week nam Staatssecretaris Mona Keijzer (EZK) de publicatie “Agile Secure Software Lifecycle Management” in ontvangst van Barry Derksen van de Secure Software Alliance. Dit gebeurde tijdens de ONE-Conference (2 en 3 oktober 2018), in het World Forum te Den Haag. De publicatie legt uit hoe veiligheid in agile ontwikkelprocessen kan worden gewaarborgd. Bedrijven en overheden realiseren zich in toenemende mate, dat veiligheid van software niet een zaak van regels, wetten en specificaties is maar diep in diensten en organisaties verankerd moet worden. Kwaliteit en veiligheid moeten onderdeel zijn van het softwareontwikkelproces. Agile, SCRUM en DevOps zijn op dit moment de leidende paradigma’s voor softwareontwikkeling en hebben als doel het verkorten van de leveringscyclus van software. Zo zijn er bedrijven die zelfs enkele malen per uur nieuwe functionaliteit opleveren. De focus op het continu vernieuwen van software is echter niet zonder risico. Zeker niet bij het ontwikkelen van toepassingen voor bedrijven, IoT/SCADA, mobiele, medische software of de auto-industrie. Als agile ontwikkelprocessen veiligheid niet voldoende meenemen is er een toenemend risico van hacks, exploits en andere cyber-gerelateerde incidenten. De publicatie legt uit hoe veiligheid in agile ontwikkelprocessen kan worden verankerd. Aan de totstandkoming van de publicatie hebben, naast de Secure Software Alliance, ook ECP (vanuit het project Secure Software) en het CIP (Centrum Informatiebeveiliging en Privacybescherming) bijgedragen. De aanpak om te komen tot veilige software zoals beschreven in de publicatie heeft een prominente plaats in de Roadmap Veilige Hard- en Software van het Ministerie van Economische Zaken en Klimaat. De publicatie is hier te downloaden. Engelstalig. De Nederlandse versie verschijnt voor het eerst op het Jaarcongres ECP op 15 november 2018.
09-10-2018