Software Security

Software Security vormt een belangrijk onderdeel van het software ontwikkelingsproces. Het speelt een sleutelrol in de volgende fases van het Software Development proces; definitie, requirements engineering, specificatie & backlog management, design, code tests, systeem. Kortom in de gehele ontwikkelcyclus speelt software security een rol.

Samen met het NISI is het Cybersecurity framework ontwikkeld. Dit raamwerk is nuttig bij het identificeren van beveiligingsrisico's in de software. Daarnaast is er tooling zoals OSSEC, Whitehat, Threatconnect, Fortify SCA, XRay en Tripwire.

Voor een complete CD-pipeline voeg je geautomatiseerde security tests toe in de CD-pipeline. Daarbij maak je gebruik van de toolset. Een mooi startpunt daarbij is de Kali-LInux distributie, met daarin 600 tools (meeste Open Source) er in verzameld..

 

Uitdagingen Software Security

Applicatie omgevingen worden complexer en daarmee vormt het beveiligen van applicaties door middel van Software Security een steeds grotere uitdaging. Applicaties, systemen en netwerken staan continu onder bedreiging van kwetsbaarheden, zoals: virussen, Worms.

Limit en Sequence controles zijn daarom belangrijk. Door het integreren van Software Security is het voor Business Analysten, Software Developers, Software Architecten, Applicatie Beheerders, Project Managers, Security Specialisten mogelijk om doelmatiger te werken.

 

OWASP Top-10

De OWASP Stichting is een non-for-profit organisatie. Hun doel is om een global community dat transparantie en evolutie in de veiligheid van alle software in de wereld nastreeft. OWASP voert vele security gerelateerde projecten uit. Een van de projecten is de OWASP Top-10, dat de 10 grootste beveiligingsrisico’s beschrijft. Wij gebruiken de OWASP Top-10 voor het ontwikkelen van security Tests.

 
data.jpg
 

Software Security dienstverlening

  • Opzetten van het Security Test Framework

  • Ontwikkelen van Security Tests

  • Integreren van de Security Tests in de ontwikkelstraten

 
“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it” - Stephane Nappo.