Het ontwikkelen van veilige software staat sterk in de belangstelling: kwetsbaarheden in software vormen de achilleshiel van ICT. Vanuit de Algemene Verordening Gegevensbescherming (AVG) wordt het belang van het (vooraf) beschermen van persoonsgegevens duidelijk benoemd. Maar ook de technologische ontwikkelingen op het gebied van Internet of Things (IoT) en Artificial Intelligence (AI) onderstrepen de noodzaak voor het implementeren van veilige software.
Noodzaak
De noodzaak van het implementeren van veilige software wordt ook benadrukt in de roadmap Digitale Veilige Hard- en Software die toenmalig staatssecretaris Mona Keijzer van het ministerie van Economische Zaken en Klimaat begin april 2019 naar de Tweede Kamer stuurde en waar dit project onderdeel van uitmaakt. Uniek voor de aanpak is dat veiligheid niet een sluitpost is maar dat veiligheid net zoals de andere belangen een integraal onderdeel wordt van het ontwikkelproces. De compromissen die worden gesloten en beslissingen die worden genomen (veiligheid is een bewegend doel) worden vastgelegd tijdens dit proces.
Moderne, agile software-ontwikkelmethoden faciliteren de interactie tussen experts en verantwoordelijken zo dat de verschillende belangen en aandachtspunten goed worden gewogen: veiligheid is één aspect dat gemakkelijk het onderspit delft. Het Framework Secure Software van de Secure Software Alliance, Grip op Secure Software Development van het Centrum voor Informatie- en Privacybescherming en ECP | Platform voor de InformatieSamenleving werken samen om deze handvatten te bieden. Ontwikkelaars van software en de opdrachtgevers worden op deze manier ondersteund in de nieuwe verantwoordelijkheden die ontstaan door de agile manier van ontwikkelen, zodat veilige software gerealiseerd kan worden. Daarnaast is het belangrijk dat beveiligingsrisico’s bij het agile ontwikkelen beheersbaar worden gemaakt. Het Framework Secure Software biedt daarnaast een handreiking om het ontwikkelen van veilige software toetsbaar te maken.
Rol ECP
ECP | Platform voor de InformatieSamenleving werkt nauw samen met partijen om het onderwerp veilige software op de agenda te zetten.