Wil je veilig software ontwikkelen?
Er zijn verschillende processen waarmee je security bugs vermijdt al tijdens de ontwikkeling van de software. Wij kijken hierbij naar mens, techniek en proces.
Mens: we leiden ontwikkelaars op via bijvoorbeeld de OWASP top 10. Dit zorgt ervoor dat ze adequatere kennis hebben van de security bugs die geïntroduceerd kunnen worden tijdens ontwikkeling.
Techniek: we gebruiken automatische software zoals SAST, DAST en IAST. Hiermee kunnen we software checken voor kwetsbaarheden tijdens de ontwikkeling. Je vermijdt zo kwetsbaarheden in productie.
Proces: we testen software grondig met processen zoals deployment via vier ogen principe, pentesting voor live gang en secure code reviews.