Secure software

Jaar: 2017

Kwetsbaarheden in software vormen de achilleshiel van ICT. De Secure Software Alliance is een publiek/private samenwerking die ten doel heeft door zelfregulering dit probleem aan te pakken. Onderdeel van de Alliance zijn CIP (Centrum Informatiebeveiliging en Privacybescherming), de Secure Software Foundation, SIG (software improvement group), het Ministerie van Economische Zaken en ECP.

Een belangrijk aandachtspunt is dat secure software samenwerking vereist van de organisatie die software gebruikt met de leverancier van software: daarvoor heeft het CIP instrumenten ontwikkeld. De Secure Software Foundation heeft een raamwerk ontwikkeld voor het maken van veilige software.

Belangrijke doelstelling voor 2017 is de integratie van het framework van de Secure Software Foundation en van het CIP. Andere doelstellingen zijn het creëren van praktische handreikingen voor programmeurs (threat libraries) en opdrachtgevers bewustmaken van het belang van veilige software. Bijvoorbeeld door het opstellen van onderhoudscontracten voor veilige software.

Om meer aandacht te vestigen op Secure Software blijft SSF deelnemen aan congressen en organiseert SSF commissies die belangrijke thema’s onderhanden zullen nemen. Daarnaast zal er in 2017 ook een aantal artikelen gepubliceerd worden door vooraanstaande Software Engineers.

Veiligheid van software in het curriculum

In 2016 is de governance van de Stichting een nieuwe fase ingegaan: de Stichting is formeel opgericht, een nieuw bestuur is aangetreden en er zijn veel deelnemers geworven. Veel energie is gestoken in onderwijs: doel is dat HBO-opleidingen veiligheid van software opnemen in hun curriculum.

Meer informatie

Voor meer informatie over secure software kunt u contact opnemen met Jelle Attema via jelle.attema[@]ecp.nl of via 070 4190 30.



Terug naar activiteiten