digitaal / Partnerbijdrage

Veiliger software dankzij Agile Security Management

Veiliger software dankzij Agile Security Management. Borgen van informatiebeveiliging en privacy

25 juli 2019
CIP-logo2.png
Als kennispartner van het Centrum voor Informatiebeveiliging en Privacy (CIP) heeft Centric mede vormgegeven aan de handreiking Agile Security Management (ASM). De best practices daarin vergroten de veiligheid van ontwikkeltrajecten.

De richtlijnen in Agile Security Management helpen softwareontwikkelaars om informatieveiligheid van begin af aan te integreren in Agile ontwikkelprocessen. Naast veilige software leidt dit ook tot beveiligingsmaatregelen die beter aansluiten bij de behoeften van opdrachtgevers en gebruikers.

De handreiking komt voort uit het manifest Grip op Secure Software Development (SSD) dat het CIP in 2015 samen met overheidsorganisaties en marktpartijen, waaronder Centric, heeft opgesteld. Het CIP ondersteunt organisaties bij het borgen van informatiebeveiliging en privacy.


Software maken in korte sprints

In een traditioneel ontwikkelproces – ook wel ‘watervalmethode genoemd’ – is sprake van lange doorlooptijden en wordt vaak na oplevering getoetst of een applicatie voldoet aan de gestelde beveiligingseisen. Het achteraf toevoegen van beveiligingsmaatregelen kan het ontwikkelproces vertragen.

‘Agile’ development, op dit moment de standaard werkwijze in softwareontwikkeling, bestaat uit periodes van een aantal weken (‘sprints’) waarin ontwikkelteams nieuwe functionaliteit ontwikkelen en opleveren. De handreiking Agile Security Management biedt organisaties een middel om informatieveiligheid in het ontwikkelproces te integreren.


ASM verhoogt de informatieveiligheid in Agile ontwikkeltrajecten

Door al vroeg in het ontwikkelproces te toetsen en rekening te houden met security, is informatieveiligheid onlosmakelijk verweven met de ontwikkelsprints. ASM bevordert zo veiligheid en betrouwbaarheid van zowel het ontwikkelproces als de opgeleverde software.

Centric past ook zelf de principes van Agile Security Management toe. Via een workshop-programma maken ontwikkelteams zich de best practices eigen en leren zij die te integreren in het ontwikkelproces.

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.