Zinvol gebruik van security metrics – rekenvoorbeeld

Vorig jaar schreef ik voor het Cqure Kennisplatform een artikel over: "Zinvol gebruik van security metrics" (zie artikel op kennisplatform Cqure).

Ik heb gemerkt dat er behoefte blijkt te zijn aan een praktijkvoorbeeld. Daarom besteed ik dit artikel aan een rekenvoorbeeld om de security metrics van een webserver te bepalen. Daarna gebruik ik de metrics om te bepalen wat voor impact verwacht mag worden van verschillende aanvullende maatregelen, zodat het beschikbare budget optimaal ingezet kan worden. Voor een beknopte uitleg over de achterliggende theorie verwijs ik u naar het eerdere artikel.

Door |2024-02-17T06:32:32+00:00oktober 27, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Zinvol gebruik van security metrics – rekenvoorbeeld

Secure code, (niet) kijken, kijken, en niks doen..

Een van de grote voordelen van open source software is dat iedereen, zelfs u, de broncode kan controleren en dus zal, via statistische logica, de kans dat een bugje snel wordt gevonden, naar één stijgen – als genoeg mensen daadwerkelijk naar de code kijken nu ze dat kunnen. En dan worden we toch verrast door juist zo’n programmeerfoutje à la Heartbleed

Door |2024-02-17T06:32:31+00:00mei 18, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Secure code, (niet) kijken, kijken, en niks doen..

Hack-je-lek

Cqure platformblog

Vandaag (red.5 september 2013) weer een inbox 'gehackt'; Dit keer is de e-mail van Quote-hoofdredacteur Mirjam van den Broeke gehackt. Ze heeft aangifte gedaan van computervredebreuk. Pikant, nu net de 'Quote-500 bende' terecht staat de hoofdredacteur onvoldoende veiligheid maatregelen heeft genomen om vertrouwelijke gegevens te beschermen...

Door |2024-02-17T06:32:30+00:00september 9, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor Hack-je-lek
Ga naar de bovenkant