Secure Software Development
FS:Secure-software-development
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Secure-software-development
Over de standaard | |
---|---|
Lijst status | Archief |
Beschrijving | Ontwikkeling van veilige software |
Uitleg | |
Nut | Secure Software Development (SSD) beschrijft een basisset maatregelen die moeten worden genomen om de inbouw van kwetsbaarheden bij de bouw van software te voorkomen. Met SSD krijgt een opdrachtgever grip op het ontwikkelen van veilige software. Toepassing van SSD zorgt dat de ontwikkelde software een standaard niveau van veiligheid heeft, en bijvoorbeeld het risico van gegevenslekken minimaliseert. |
Werking | SSD beschrijft wat de partijen in de keten opdrachtgever- softwareontwikkelaar- hosting moeten doen en hoe de veiligheid van software kan worden getest of geaudit. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD processen. De normen zijn zo op gesteld dat zij het gesprek tussen de opdrachtgever en de opdrachtnemer ondersteunen. |
Waarvoor geldt de verplichting | |
Aanvullende verplichtingen | |
Trefwoorden | Informatiebeveiliging, Informatiemanagement |
Detailinformatie | |
Beheerorganisatie | CIP |
Uitstekend beheer | |
Specificatiedocument | https://www.cip-overheid.nl/category/producten/secure-software/ |
Volledige naam | Grip op Secure Software Development |
Versie | 2 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | Secure Software Development 2.0 richt zich op het proces van softwareontwikkeling binnen een organisatie. Hierdoor valt SSD buiten de scope van de criteria voor toetsing ter opname op de 'Pas toe of leg uit' lijst (zie het intakeadvies ). De meerwaarde van SSD voor de bouw van veilige software en met name voor software die de bescherming van persoonsgegevens waarborgt, wordt echter terdege onderkend. |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied | |
Organisatorisch werkingsgebied | |
Toelichting bij opname | |
Datum van aanmelding | 2017-11-20 |
Datum van besluit | |
Europese status (MSP) | Nee |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen | |
Leveranciers |
- Aanmelding-Secure-Software-Development.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/Secure Software Development/Aanmelding-Secure-Software-Development.pdf,PDF Document)
- FS171213.3E-intakeadvies-SSD.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/Secure Software Development/FS171213.3E-intakeadvies-SSD.pdf,PDF Document)