Nu er steeds meer cyberaanvallen lijken te zijn, moet je zorgen dat de basis goed beveiligd is. Softwareontwikkelaars maken al gebruik van standaard eisen hiervoor. Maar wat als software in een keten geplaatst wordt, blijft alles dan net zo veilig?

Bij de ontwikkeling van software is het al volledig ingeburgerd: secure software development (SSD). De overheid verwacht tegenwoordig niet meer anders. SSD voorziet in standaard beveiligingseisen voor softwareontwikkeling. De eisen helpen tegen het afweren van aanvallen.

Secure Ketentesten met SSD

Maar wat als je meerdere applicaties in een keten plaatst, is die keten dan automatisch net zo veilig? Door een goede ketentest kom je er achter of je systemen niet alleen goed (met elkaar) werken, maar kun je ook de veiligheid testen. Kan SSD daar een bijdrage aan leveren? Ja, dat kan het zeker. Dat vinden niet alleen wij, maar ook het CIP, het Centrum voor Informatiebeveiliging en Privacybescherming. Samen met hen hebben we een concept ontwikkeld waarbij we niet alleen het nut, maar ook de noodzaak van de SSD beveiligingseisen in een ketentest hebben uitgewerkt; ‘Secure Ketentesten met SSD’.

Beveiligingseisen

Natuurlijk zijn niet alle SSD-beveiligingseisen één op één toepasbaar op de ketentest. Maar door op deze manier te werken, kun je wel securityaspecten in een keten selecteren en testen. Het analyseren van de ketensituatie en het selecteren van (SSD)-beveiligingseisen vormen zo een basis voor een secure ketentest.

Workshop Secure Ketentesten met SSD

Afgelopen maand hadden we de eerste van een reeks workshops over deze testmethode gegeven. De deelnemers kregen te maken met een praktijkvoorbeeld van testen van een keten en daarbij de vraag: waar in de keten zijn welke normen van belang? Onder begeleiding van Arjan Janssen werkten de cursisten in groepen aan de opdrachten en voerden ze uitgebreide discussies over hackmogelijkheden, ketenverantwoordelijkheden en over welke SSD normen van toepassing zijn in het testen van een keten.

Het werd een levendige middag waarbij de belangrijkste conclusie tijdens de borrel was: “Ja, SSD is zeker een waardevolle bijdrage voor de ketentest. En eigenlijk zouden we dat gewoon standaard moeten gaan doen.”

In de komende tijd wordt deze workshop nog een aantal keer gegeven. Houd daarvoor onze site in de gaten.

Menu