Veiliger software dankzij Agile Security Management
Veiliger software dankzij Agile Security Management. Borgen van informatiebeveiliging en privacy
De richtlijnen in Agile Security Management helpen softwareontwikkelaars om informatieveiligheid van begin af aan te integreren in Agile ontwikkelprocessen. Naast veilige software leidt dit ook tot beveiligingsmaatregelen die beter aansluiten bij de behoeften van opdrachtgevers en gebruikers.
De handreiking komt voort uit het manifest Grip op Secure Software Development (SSD) dat het CIP in 2015 samen met overheidsorganisaties en marktpartijen, waaronder Centric, heeft opgesteld. Het CIP ondersteunt organisaties bij het borgen van informatiebeveiliging en privacy.
Software maken in korte sprints
In een traditioneel ontwikkelproces – ook wel ‘watervalmethode genoemd’ – is sprake van lange doorlooptijden en wordt vaak na oplevering getoetst of een applicatie voldoet aan de gestelde beveiligingseisen. Het achteraf toevoegen van beveiligingsmaatregelen kan het ontwikkelproces vertragen.
‘Agile’ development, op dit moment de standaard werkwijze in softwareontwikkeling, bestaat uit periodes van een aantal weken (‘sprints’) waarin ontwikkelteams nieuwe functionaliteit ontwikkelen en opleveren. De handreiking Agile Security Management biedt organisaties een middel om informatieveiligheid in het ontwikkelproces te integreren.
ASM verhoogt de informatieveiligheid in Agile ontwikkeltrajecten
Door al vroeg in het ontwikkelproces te toetsen en rekening te houden met security, is informatieveiligheid onlosmakelijk verweven met de ontwikkelsprints. ASM bevordert zo veiligheid en betrouwbaarheid van zowel het ontwikkelproces als de opgeleverde software.
Centric past ook zelf de principes van Agile Security Management toe. Via een workshop-programma maken ontwikkelteams zich de best practices eigen en leren zij die te integreren in het ontwikkelproces.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.