Minder datalekken? Begin bij het begin!

Om tot de situatie te komen waarin software minder lekken vertoont, is het niet meer voldoende om te vertrouwen op een pentest aan het einde van een ontwikkelcyclus. Maar hoe komen we er dan wel?.. 

Door |2024-09-30T08:18:45+00:00december 3, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Minder datalekken? Begin bij het begin!

Zinvol gebruik van security metrics – rekenvoorbeeld

Vorig jaar schreef ik voor het Cqure Kennisplatform een artikel over: "Zinvol gebruik van security metrics" (zie artikel op kennisplatform Cqure).

Ik heb gemerkt dat er behoefte blijkt te zijn aan een praktijkvoorbeeld. Daarom besteed ik dit artikel aan een rekenvoorbeeld om de security metrics van een webserver te bepalen. Daarna gebruik ik de metrics om te bepalen wat voor impact verwacht mag worden van verschillende aanvullende maatregelen, zodat het beschikbare budget optimaal ingezet kan worden. Voor een beknopte uitleg over de achterliggende theorie verwijs ik u naar het eerdere artikel.

Door |2024-08-26T13:39:05+00:00oktober 27, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Zinvol gebruik van security metrics – rekenvoorbeeld

Secure code, (niet) kijken, kijken, en niks doen..

Een van de grote voordelen van open source software is dat iedereen, zelfs u, de broncode kan controleren en dus zal, via statistische logica, de kans dat een bugje snel wordt gevonden, naar één stijgen – als genoeg mensen daadwerkelijk naar de code kijken nu ze dat kunnen. En dan worden we toch verrast door juist zo’n programmeerfoutje à la Heartbleed

Door |2024-02-17T06:32:31+00:00mei 18, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Secure code, (niet) kijken, kijken, en niks doen..

Applicatie code beveiligen zonder ontwikkelaars?

Is het niet een bekend feit dat ontwikkelaars niks geven om applicatie beveiliging, laat staan dat het schrijven van veilige applicatie code aandacht heeft bij de ontwikkelaars. Is het dan niet fantastisch dat er tooling is die applicatie code op bekende kwetsbaarheden scant! Maar hoe werkt het dan en hoe werkt het nou goed?

Door |2024-02-17T06:32:31+00:00mei 2, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Applicatie code beveiligen zonder ontwikkelaars?
Ga naar de bovenkant