Secure software design

Je organisatie beheert of ontwikkelt applicaties. Maar hoe veilig zijn deze opgebouwd?

Neem contact op

Je organisatie beheert of ontwikkelt applicaties. Maar hoe veilig zijn deze opgebouwd?

Secure Coding

De kwetsbaarheid van het cyberdomein en de verwevenheid met de fysieke wereld vormt een vergroot risico voor de eindgebruikers en de producenten. Het gebrek aan security by design en de grote hoeveelheid applicaties is een wijdverspreid probleem dat alleen maar groter wordt. Security zou in beginsel een principe moeten zijn binnen de ontwikkeling van de verschillende applicaties. Nu steeds meer oplossingen digitaal worden, zouden cybersecurity-principes door de sprints van de DevOps-teams heen verweven moeten worden. In een DevOps omgeving is security niet gelimiteerd tot het security-team, maar is het noodzaak om een optimale samenwerking te creëren waardoor een constante flow van veilige code wordt afgegeven.

Door een secure coder toe te voegen aan de sprints kunnen kwetsbaarheden of matige code in een vroegtijdig stadium – waar de impact van de changes beperkt zal blijven tot binnen het DevOps team – worden gedetecteerd. Op het moment dat een developer een fout of een onveilige keuze maakt zal de secure coder de developer hierop attenderen en assisteren bij het schrijven van veilige alternatieven. Door op deze wijze de DevOps-teams te ondersteunen wordt een applicatie ‘Secure by Design’.

Onze reviewmethode

Onze code review begint met een handmatige controle van de applicatie om de structuur en filosofie, oftewel de context, te begrijpen. De continuerende code review is een combinatie van handmatige reviews en een eigen ontwikkelde tool, gemaakt voor het detecteren van fouten in de code. De tool is gebaseerd op de laatste beschikbare kennis en kunde uit de markt en maakt het voor de coder mogelijk om door de bomen het bos te blijven zien. Door scans met een handmatige controle te combineren kunnen wij op een efficiënte wijze meewerken aan een ‘Secure by Design’ applicatie.

Secure software design

Aan het einde van de sprint zal de coder in nauwe samenwerking met de developers de code reviewen om te garanderen dat de applicatie en haar structuur geclassificeerd kunnen worden als ‘Secure by Design’. Hierbij wordt een rapportage opgeleverd waarin de bevindingen, inconsistenties en verbeteringen worden voorgelegd aan de developers. Na iedere code review met issues wordt een her-test uitgevoerd om te garanderen dat de verbeterde code geen nieuwe issues met zich meebrengt.

Security Consultants

Onze secure coders en ethische hackers zijn georganiseerd vanuit een centraal team. Doordat deze groepen constant met elkaar schakelen is het mogelijk om de laatste kwetsbaarheden en kansen optimaal te benutten. Naast het combineren van deze specialismen krijgen onze coders de laatste hacking-cursussen (minimum van Certified Ethical Hacker (CEH)) om hun kennis van kwetsbaarheden en de gevolgen van onveilige code voor een organisatie en product begrijpelijk en toepasbaar te maken.

Link gekopieërd