Beveiligingnieuws Logo

Onze partners

ASIS

Regio Control Veldt

Alphatronics

Seagate

CSL

Eizo

Trigion

CardAccess

VVNL

Distri Company

VAIBS

ADI

Ajax Systems

Network Optix

NetworxConnect

PG Security Systems

Avigilon Alta

Lobeco

Hikvision

VideoGuard

Bydemes

Advancis

DZ Technologies

Bosch Security Systems

SmartSD

Seris

Unii

Connect Security

Nenova

Traka ASSA ABLOY

MOBOTIX

NIBHV

ASSA ABLOY

Paraat

Securitas

Service Centrale Nederland

VEB

Multiwacht

Eagle Eye Networks

Alarm Meldnet

20face

G4S

SOBA

Gold-IP

Sequrix

SmartCell

SMC Alarmcentrale

Aritech

Top Security

Oribi ID Solutions

Akuvox

BHVcertificaat.online

VBN

Optex

i-Pro

Masset Solutions

HD Security

IDIS

HID

Secusoft

Hanwha Vision Europe

Add Secure

Kiwa

Explicate

2N

Paxton

Brivo

OSEC

Dero Security Products

ARAS

Genetec

Milestone

Uniview

Centurion

CDVI

EAL

Crown Security Services

NCSC publiceert richtlijnen voor ontwikkeling veilige software

6 juli 2018
Redactie
09:36

Softwarekwetsbaarheden vormen de achilleshiel van digitale veiligheid. Het Nationaal Cyber Security Centrum (NCSC) publiceert daarom Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software.

Om veilige software te ontwikkelen is het niet alleen van belang om kwetsbaarheden te verhelpen of te vermijden op technisch vlak, maar moeten organisaties en processen ook zodanig zijn ingericht dat ontwikkelaars in staat zijn hun werk goed en zorgvuldig te doen. Met de beleidsrichtlijnen kunnen organisaties hun beleid inrichten waardoor de uitvoerings- en beheersingsrichtlijnen zorgvuldig en gestructureerd kunnen worden toegepast. Met de beheersingsrichtlijnen kunnen organisaties hun softwarelandschap onder controle houden en ervoor zorgen dat wat veilig is, veilig blijft.

SIVA-raamwerk
De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software zijn ingedeeld volgens het SIVA-raamwerk en sluiten daarmee aan op de indeling van de ICT-beveiligingsrichtlijnen voor webapplicaties en die voor mobiele apps. De beleids- en beheersingsdomeinen zijn daarin overkoepelend van toepassing over het gehele applicatiestelsel. De uitvoeringsrichtlijnen zijn afhankelijk van het type software. Het NCSC heeft daarom aparte publicaties die kunnen worden gekozen voor het product dat wordt ontwikkeld. De uitvoeringsdomeinen uit die richtlijnen kunnen worden gekozen op basis van de toepassingsbehoefte. Een webapplicatie zal vanzelfsprekend de richtlijnen voor webapplicaties toepassen. Een mobiele app kan een webapplicatie als serverzijde gebruiken, waardoor de richtlijnen voor webapplicaties van toepassing zijn op de serverzijde, en de richtlijnen voor mobiele apps op de app zelf.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Seagate

Videoguard

Suricat

SequriX

Distri Company

Wordt een partner