Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/2/2010
Standardformuleringer skal sikre, at kontrakter om udvikling af software også omfatter krav til sikkerheden.Det er ideen bag initiativet Application Development Security Procurement Language, som nogle amerikanske it-sikkerhedsfolk står bag.
Dokumentet indeholder en række krav, man kan skrive ind i en kontrakt med et firma, der skal udvikle software.
Kravene omfatter blandt andet baggrundstjek af de udviklere, der skal arbejde på projektet, uddannelse af dem i sikker softwareudvikling, dokumentation af udviklingsprocessen og peer-review af koden.