softwareleveringsketenbeveiliging - Infinite Lexicon - Infinite Lexicon

softwareleveringsketenbeveiliging

Softwareleveringsketenbeveiliging is het geheel van beleid, processen en technologische maatregelen die gericht zijn op het waarborgen van de integriteit en veiligheid van software gedurende de hele leveringsketen. Daarmee omvat het niet alleen de eigen code en producten, maar ook alle onderdelen van leveranciers, open source componenten, build- en distributieprocessen en derde partijen die betrokken zijn bij de ontwikkeling en levering van software.

De praktijk is relevanter geworden door gerichte aanvallen op leveringsketen, waarbij kwaadwillenden via legitieme componenten of

Belangrijke concepten zijn onder andere de Software Bill of Materials (SBOM), die een overzicht biedt van alle

Organisaties volgen vaak frameworks zoals NIST Secure Software Development Framework (SSDF) en NIST SP 800-161 voor

Implementatie vereist governance en automatisering: inventarisatie van alle gebruikte componenten, integratie van SBOM-creatie in CI/CD-pijplijn, automatische

leveringskanalen

CI/CD-pijplijnen

SolarWinds-aanval,

reproduceerbare

afhankelijkheids-

artefactbeheerprocessen

SBOM-standaarden

kwetsbaarhedenscan

handtekeningen;

leveranciersrisicobeheer

beveiligingsvereisten;

incidentresponsplan.

softwarelevering

eindgebruikers.