• Direct naar de pagina-inhoud
  • Direct naar de hoofdnavigatie
  • Direct naar de footer
  • Nieuwsbrief
  • Over ons
  • Contact

Digitale Overheid

Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

Digitale Overheid

  • Home
  • Werkagenda
  • Onderwerpen
  • Nieuws en achtergrond
  • Evenementen
  • Nieuwsbrief
  • Over ons
  • Contact
Home›Nieuws›Adviezen van het NCSC over open source security

Adviezen van het NCSC over open source security

Open source 13 december 2022

Illustratieve afbeelding open source: met printplaatjes beplakte open doosHet gebruik en de ontwikkeling van open source software (OSS) kent diverse voordelen maar er kleven ook specifieke risico’s en uitdagingen aan. Het Nationaal Cyber Security Centrum (NCSC) schreef daarom een advies over de securityrisico’s van OSS en over de te nemen afwegingen en maatregelen. Het advies levert een bijdrage aan een veilig gebruik en inzet van open source software.

UPDATE
Na publicatie van de factsheet ‘Open Source Security’ heeft het NCSC waardevolle feedback uit de open source community ontvangen. Deze feedback verwerken zij in een nieuwe factsheet. Zodra het document gereed is, wordt het hier geplaatst. Dat betekent dat wellicht ook de onderstaande punten nog gaan veranderen.

De belangrijkste punten op een rij

  • Een veilige inzet van OSS vraagt om een risico-afweging en inzet van risicobeheersmaatregelen.
  • Het open, transparante karakter van OSS maakt niet dat het vrij is van kwetsbaarheden. Veilige OSS vraagt om professionele softwareontwikkeling met behulp van moderne, geautomatiseerde ontwikkel-tooling;
  • De inzet van OSS kent specifieke continuïteitrisico’s. Het vraagt van OSS-gebruikers dat zij de ontwikkeling en professionaliteit van de betreffende OSS-community continu blijven volgen.
  • Zorg bij ontwikkeling en inzet van OSS dat de security governance en compliance goed geborgd zijn.
  • De specifieke security risico’s die gelden bij OSS vragen om een goede, continue risico afweging. De inzetbaarheid hangt onder andere af van de professionaliteit van de betreffende OS-community, hun werkwijze en het inzetscenario voor de betreffende software.

Meer informatie

Bekijk het gehele advies van het NCSC . Via de open source Pleio kunnen professionals en geïnteresseerden meedenken, kennisdelen of een discussie starten. Daarnaast blijf je op de hoogte van het laatste nieuws en evenementen.

Deel deze pagina
  •  Deel via e-mail
  •  Deel op Twitter
  •  Deel op LinkedIn

Gerelateerde links

  • CoronaMelder-app: Expertise en vertrouwen door open source
  • De ins en outs van open source
  • Open Source
  • Open source: wat is het en wat heb je eraan?

Vraag, idee, reactie of suggestie?

Werk je aan de digitalisering van de overheid en heb je een vraag of een idee? Reageer via het contactformulier

  • Link DigiD helpdesk digid.nl/hulp
  • Link MijnOverheid / Berichtenbox mijn.overheid.nl/vragen
  • Link eHerkenning helpdesk eherkenning.nl/vraag-antwoord
  • Mailadres Berichtenbox voor Bedrijven ondernemersinformatie@rvo.nl

Digitale Overheid

Voor professionals die werken aan
digitalisering van de overheid

Volg ons via

  • Nieuwsbrief Digitale Overheid
  • Twitter
  • LinkedIn
  • RSS

Over deze site

  • Colofon
  • Archief
  • Copyright
  • Privacy
  • Toegankelijkheidsverklaring
  • Sitemap
  • Contact
  • This site in English