Secure software


Het ontwikkelen van veilige software staat sterk in de belangstelling: kwetsbaarheden in software vormen de achilleshiel van ICT. Vanuit de Algemene Verordening Gegevensbescherming (AVG) wordt het belang van het (vooraf) beschermen van persoonsgegevens duidelijk benoemd. Maar ook de technologische ontwikkelingen op het gebied van Internet of Things (IoT) en Artificial Intelligence (AI) onderstrepen de noodzaak voor het implementeren van veilige software. ECP | Platform voor de InformatieSamenleving werkt nauw samen met partijen om het onderwerp veilige software op de agenda te zetten. 

Noodzaak

De noodzaak van het implementeren van veilige software wordt ook benadrukt in de roadmap Digitale Veilige Hard- en Software die staatssecretaris Mona Keijzer van het ministerie van Economische Zaken en Klimaat begin april naar de Tweede Kamer stuurde en waar dit project onderdeel van uitmaakt. Uniek voor de aanpak is dat veiligheid niet een sluitpost is maar dat veiligheid net zoals de andere belangen een integraal onderdeel wordt van het ontwikkelproces. De compromissen die worden gesloten en beslissingen die worden genomen (veiligheid is een bewegend doel) worden vastgelegd tijdens dit proces.

Moderne, agile, software-ontwikkelmethoden faciliteren de interactie tussen experts en verantwoordelijken zo dat de verschillende belangen en aandachtspunten goed worden gewogen: veiligheid is één aspect dat gemakkelijk het onderspit delft. Het Framework Secure Software van de Secure Software Alliance, Grip op Secure Software Development van het Centrum voor Informatie- en Privacybescherming en ECP | Platform voor de InformatieSamenleving werken samen om deze handvatten te bieden. Ontwikkelaars van software en de opdrachtgevers worden op deze manier ondersteund in de nieuwe verantwoordelijkheden die ontstaan door de agile manier van ontwikkelen, zodat veilige software gerealiseerd kan worden. Daarnaast is het belangrijk dat beveiligingsrisico’s bij het agile ontwikkelen beheersbaar worden gemaakt. Het Framework Secure Software biedt daarnaast een handreiking om het ontwikkelen van veilige software toetsbaar te maken.

 

Digitaal Veilig

Veiligheid van onze samenleving vraagt meer dan politie op straat en dijken om het water buiten te houden. De Nederlandse maatschappij en economie zijn  inmiddels volledig afhankelijk geworden van digitale middelen. Aanvallen op ... + Meer over Digitaal Veilig


Betrokken ECP'ers

Jelle Attema


Betrokken Deelnemers

Agenda

Er zijn geen agendapunten voor dit project.

Nieuws

Er zijn geen nieuwspunten voor dit project.

Publicaties

Er zijn geen publicaties voor dit project.