NCSC publiceert richtlijnen voor ontwikkeling veilige software

Fouten in de broncode van software kunnen leiden tot beveiligingsproblemen die door cybercriminelen en andere aanvallers kunnen worden misbruikt om systemen binnen te dringen. Het is dan ook van groot belang dat software op een veilige wijze wordt ontwikkeld. Om ontwikkelaars hierbij te helpen publiceert het Nationaal Cyber Security Centrum (NCSC) Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software.

De nieuwe beleidsrichtlijnen helpen organisaties hun beleid in te richten op een wijze waardoor uitvoerings- en beheersingsrichtlijnen zorgvuldig en gestructureerd kunnen worden toegepast. Met deze beheersingsrichtlijnen kunnen organisaties hun softwarelandschap beter onder controle houden en ervoor zorgen dat veilige software ook daadwerkelijk veilig blijft.

De Beleids- en beheersingsrichtlijnen zijn ingedeeld volgens het Structuur, Inhoud Vorm en Analysevolgorde (SIVA)-raamwerk en sluiten hiermee aan op de indeling van de ICT-beveiligingsrichtlijnen voor webapplicaties en mobiele applicaties. De beleids- en beheersingsdomeinen zijn daarbij van toepassing op het gehele appicatiestelsel, terwijl de uitvoeringsrichtlijnen afhankelijk van het type software. Het NCSC publiceert daarom voor webapplicaties en mobiele applicaties aparte ICT-beveiligingsrichtlijnen.