Hoger Menu
Index
OpenSource Adviezen van het NCSC Afwegingen OSS Broncode Broncode Vrijgeven De Overheid Stimuleert Juridische Aspecten Kennisnetwerk OpenSource Kosten en Baten Licentie Modellen Licentie Problematiek OSS Licentie Modellen OpenSource Community OpenStandaard of -Source Over de Drempel Publiceren van de Broncode Software Licenties Softwareontwikkeling

Adviezen van het NCSC over OpenSource security
^{OpenSource 13 december 2022}

Het gebruik en de ontwikkeling van OpenSource software (OSS) kent diverse voordelen maar er kleven ook specifieke risico’s en uitdagingen aan.
Het Nationaal Cyber Security Centrum (NCSC) schreef daarom een advies (PDF 11 pagina's) over de security risico’s van OSS en over de te nemen afwegingen en maatregelen.
Het advies levert een bijdrage aan een veilig gebruik en inzet van OpenSource software.

De belangrijkste punten op een rij

• Een veilige inzet van OSS vraagt om een risico afweging en inzet van risicobeheersmaatregelen.
• Het open, transparante karakter van OSS maakt niet dat het vrij is van kwetsbaarheden.
• Veilige OSS vraagt om professionele software ontwikkeling met behulp van moderne, geautomatiseerde ontwikkeltooling;
• De inzet van OSS kent specifieke continuïteitrisico’s.
• Het vraagt van OSS-gebruikers dat zij de ontwikkeling en professionaliteit van de betreffende OSS-community continu blijven volgen.
• Zorg bij ontwikkeling en inzet van OSS dat de security governance en compliance goed geborgd zijn.
• De specifieke security risico’s die gelden bij OSS vragen om een goede, continue risico afweging.
  De inzetbaarheid hangt onder andere af van de professionaliteit van de betreffende OS-community, hun werkwijze en het inzetscenario voor de betreffende software.

Meer informatie
Het gehele advies van het NCSC is te vinden via de website.
Via de OpenSource Pleio kunnen professionals en geïnteresseerden meedenken, kennisdelen of een discussie starten.
Daarnaast blijf je op de hoogte van het laatste nieuws en evenementen.