Secure Software Foundation; minder hacks

Een aantal audit-partijen is samengekomen in de Secure Software Foundation (SSF) met het doel om bedrijfssoftware in Nederland beter te beveiligen. De SSF wil met kwaliteitskeurmerken komen, zodat beter te zien is welke software aan de beveiligingsstandaarden voldoen.

Om ervoor te zorgen dat opdrachtgevers inzicht kunnen krijgen in de criteria voor veilige software, heeft het SSF een framework opgeleverd. Met dit Framework Secure Software wil de SSF het ontwikkelen van veilige software stimuleren. Een normcommissie, bestaande uit secure software developement specialisten, ontwikkelen en bewaken de kwaliteit van dit framework. Daarnaast wil de SSF certificaten uitgeven aan software ontwikkelaars. Dit zodat zij aan klanten kunnen laten zien dat software betrouwbaar ontwikkeld is.

Volgens een woordvoerder van de SSF is het voorkomen van cybercrime iets wat opdrachtnemers en opdrachtgevers zelf zullen moeten doen. Wel zou er een Quality Level Agreement moeten worden gesloten, waarin wordt afgesproken aan welke standaarden software moet voldoen om dit beter te beveiligen.  Door te werken met deze standaarden zouden systemen beter beschermd kunnen worden voor digitale aanvallen.