Organisaties hebben nog onvoldoende vat op security, getuige de explosieve groei van incidenten. In de praktijk blijkt dat 75% van die incidenten hun oorzaak vinden in softwarefouten.

• De methode “Grip op secure sofware development (SSD)” beschrijft hoe een opdrachtgever grip krijgt op het ontwikkelen van goed beveiligde software. De drie pijlers daarbij zijn 1) standaard beveiligingseisen, 2) contactmomenten en 3) inrichten van SSD processen.
• De beveiligingeisen die de opdrachtgever kan hanteren als eisen aan de op te leveren software, zijn vervat in het tweede document.

Bestand Beschrijving versie
Grip op SSD: De Methode Dit is de kern van de Secure Software Development methodiek.
De ervaringen met het werken met Grip op SSD 1.0 zijn verwerkt in versie 2.0. De methode zelf is ongewijzigd gebleven. Wel is op een aantal punten de tekst verduidelijkt. Onder meer is een lijst met termen en synoniemen toegevoegd; bij de risicoanalyse is de relatie tussen enerzijds SSD en anderzijds de BIA en PIA scherper neergezet; het gebruik van het dashboard is uitgelegd, zodat het nog beter kan worden ingezet als instrument voor risicobeheersing voor het senior management.
2.0
Grip op SSD, De Normen Grip op SSD, Eisen aan Informatieveilige Applicaties 2.0
Grip op SSD, De Normen voor Mobiele Apps Grip op SSD, Eisen aan informatieveilige Mobiele Apps 1.0
Grip op SSD, Testraamwerk Het testen van de beveiligingseisen voor (web)applicaties 1.0
Grip on SSD, The Method (English version) A method for clients, developers and vendors for enabling collaborative delivery of Secure Software. 2.0
Grip on SSD, Security Requirements (English version) Security Requirements for Application Software 2.0
Grip on SSD, Security Requirements Mobile Apps (English version) Basic requirements frameworks for secure mobile apps. 1.0
OWASP Introduction SSD Introduction SSD at OWASP, June 2016, Rome 1.0
ICT Security Training met SSD normen Materiaal bij een vrij diepgaande training (doelgroep: (UWV) penetratietesters) tegen de achtergrond van de SSD Normen. 1.0
ICT Security Training SSD Instructies Aanvulling op de ICT Security training. 1.0
Receptuur Veilige Softwareontwikkeling De SSD werkgroep heeft op 24 maart en 7 april 2014 lunchsessies georganiseerd met presentaties en toelichting van de SSD methode door Marcel Koers (UWV) en kennispartner Rob van der Veer (SIG). 1.0
Grip op beveiliging in inkoopcontracten Een prestatiegerichte aanpak in beveiligingsovereenkomsten. 1.0