Van RBAC naar ABAC deel 5

Dit blog is een onderdeel van de 'Van RBAC naar ABAC' serie. Eerder werden deel 1, deel 2, deel 3 en deel 4 gepubliceerd. Het is aan te raden deze delen eerst te lezen voor verder te gaan met onderstaande tekst.

Bouwblokken

Migratie van RBAC naar ABAC heeft enorme impact. Wil je echt een integrale migratie doormaken, dan moet het applicatielandschap veranderen. Daar waar een applicatie op een stabiele wijze accounts aan rollen en daardoor aan autorisaties koppelt, moet nu een andere autorisatieparadigma worden gekozen: In het geval van ABAC is er geen sprake meer van accounts en rollen, maar is er alleen een webservice interface, of een application programming interface (API) die wacht op een aanvraag en die niets anders doet dan de aanvraag uitvoeren. In ABAC termen is de aanvrager altijd gerechtigd de aanvraag in te dienen en zal de applicatie, de Service Provider (SP), keurig doen wat er gevraagd wordt. 

Door |2024-08-26T13:41:35+00:00juni 29, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Van RBAC naar ABAC deel 5

Being an Agile Security Officer: user stories

This is the fourth part of my 'Being an Agile Security Officer series'. Before you read on, read part onepart two and part three in this series. In this blog post I will go deeper into the details of how user stories are created and what role security stakeholders should play in that.

Door |2024-08-26T14:33:01+00:00juni 15, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Being an Agile Security Officer: user stories

Being an Agile Security Officer: pwn the process

This is the third part of my 'Being an Agile Security Officer series'. Before you read on, read part one and part two in this series. As mentioned in my previous blog, in the Agile world the Product Owner is the person who translates business and customer desires into work items for the teams. To do this, product owners have several techniques and means at their disposal. In this blog I will focus on the backlog and the definition of done. As a security officer it's important to understand their purpose and to learn how they can help you achieve your goals.

Door |2024-08-26T14:42:43+00:00juni 1, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Being an Agile Security Officer: pwn the process
Ga naar de bovenkant