Application Security Consulting

Het veilig maken en houden van eigen applicaties is geen sinecure. Juist omdat er tijdens de SDLC – Software Development Lifecycle – talloze risico’s op kwetsbaarheden bestaan, heeft Cert2Connect in samenwerking met haar partners een programma ontwikkeld voor applicatie security. Hierin wordt het volledige proces van development tot en met de in productiename onder de loep genomen.

Iedere stap in het proces wordt qua beveiliging doorgelicht. Welke tooling gebruiken developers? Worden er third party services gebruikt? Op welke manier wordt de applicatie ingezet? Hoe worden applicaties getest? Kunnen applicaties in productie landen zonder te zijn getest? Wie of wat bepaalt wanneer een applicatie niet naar productie kan? Kunnen we deze beoordeling automatiseren? Op welke manier worden de bevindingen en voorstellen voor fixes naar de developers gepresenteerd? Wat kunnen we doen met false positives en negatives? Hoe zie de devops-straat eruit en hoe kan die verbeterd worden?

 

 

Cert2Connect

Andere Cert2Connect Services

Service

CISO-as-a-Service

De specialisten van Cert2Connect beschikken over jarenlange ervaring in cyber- en cloud-security. Met onze gecertificeerde expertise kunnen we helpen om de cyber securityin jouw organisatie naar het next level te brengen.

Meer weten
Service

Security Healthcheck

Een essentiële stap in het formuleren van een cyber securitystrategie is de nulmeting. Wat is de huidige stand van zaken qua processen, systemen en tooling?

Meer weten
Service

Cyber Security Coaching

Veel organisaties kijken als IT-beheerder naar cyber security. Cyber security coaching gaat verder dan het creëren van awareness. Onze coaching is pragmatisch en we hanteren begrijpelijke taal.

Meer weten