SAFECode publiceert nieuwe richtlijnen voor veilige softwareontwikkeling

Development (bron foto: Pixabay / Pexels)

Het Software Assurance Forum for Excellence in Code (SAFECode) lanceert de Fundamental Practices for Secure Software Development: Essential Elements of a Secure Development Life Cycle Program (Third Edition). Deze richtlijnen zijn opgesteld door leden van SAFECode en helpen ontwikkelaars veilige software, online diensten, besturingssystemen, mobiele applicaties, embedded systemen en Internet of Things-apparatuur te ontwikkelen.

“Naarmate het dreigingslandschap en aanvalsmethoden zich blijven ontwikkelen, moeten ook processen, technieken en tools voor het bouwen van veilige software zich ontwikkelen. Fundamental Practices for Secure Software Development is een essentiële gids om deze dreigingen te hepen adresseren. Het wordt door velen in de industrie gezien als een belangrijke bron voor veilige software development best practices”, aldus Steve Lipner, directeur van SAFECode. “Veel is veranderd en veel lessen zijn getrokken in de afgelopen jaren. De derde editie bevat veel nieuwe updates en aanvullende content.”

Wat is veranderd?

Belangrijke veranderingen in de nieuwe gids ten opzichte van zijn voorganger zijn specifieke richtlijnen voor veilige ontwikkeltechnieken en richtlijnen voor kritieke beveiligingsfeatures. Daarnaast wordt in de gids ook aandacht besteed aan de relatie tussen het security response proces tot veilige ontwikkeling en overwegingen voor het plannen en implementeren van een succesvol Secure Development Lifecycle (SDL) programma.

De gids is gebaseerd op ervaringen van softwarebedrijven. De best practices die in de gids worden beschreven worden volgens SAFECode al gebruikt door leden als Dell EMC, Microsoft, Intel, Adobe, Symantec, Siemens AG en CA Technologies.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.