NCSC publiceert richtlijnen voor ontwikkeling veilige software

[Captain Kirk]

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft richtlijnen gepubliceerd die moeten helpen bij het ontwikkelen van veilige software. Volgens het NCSC is het bij de ontwikkeling van veilige software niet alleen van belang om op technisch vlak kwetsbaarheden te voorkomen of verhelpen, maar moeten ook de processen zo zijn ingericht dat ontwikkelaars goed hun werk kunnen doen.

De "Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software" moeten hierbij helpen (pdf). De richtlijnen zijn ingedeeld volgen het SIVA-raamwerk. Dit raamwerk beschrijft richtlijnen voor het beleids-, uitvoerings- en beheersingsdomein. De beleids- en beheersingsdomeinen zijn daarin overkoepelend van toepassing over het gehele applicatiestelsel. De uitvoeringsrichtlijnen zijn afhankelijk van het type software.

Concreet noemt het document zaken als het opstellen van een informatiebeveiligingsbeleid, het toepassen van risicomanagement, processen voor penetratietests, logging, monitoring en patchmanagement. Het document van het NCSC is bedoeld voor securitymanagers, it-auditors en personen die betrokken zijn bij het ontwerp­ en ontwikkelproces, de implementatie en het beheer van applicaties.

 

 

bron: security.nl