Overwegingen bij het beleid voor beveiligd ontwikkelen van software

ID: APO_B.01.03 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 29-10-2021 Indeling Beveiligingsaspect: Beleid Invalshoek: Intentie → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

In het beleid voor beveiligd ontwikkelen zijn de volgende aspecten in overweging genomen:

• beveiliging van de ontwikkelomgeving;
• richtlijnen over de beveiliging in de levenscyclus van softwareontwikkeling:
• beveiliging in de software-ontwikkelmethodologie;
• beveiligde coderingsrichtlijnen voor elke gebruikte programmeertaal;
• beveiligingseisen in de ontwikkelfase;
• beveiligingscontrolepunten binnen de mijlpalen van het project;
• beveiliging van de versiecontrole;
• vereiste kennis over toepassingsbeveiliging;
• het vermogen van de ontwikkelaar om kwetsbaarheden te vermijden, te vinden en te repareren.

Bovenliggende principe(s)

Deze norm realiseert het principe Beleid voor (beveiligd) ontwikkelen (ISOR:Beleid voor (beveiligd) ontwikkelen) via de conformiteitsindicator Regels.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 14.2.1a t/m g