Hedzer Westra +31(0)612074798

Secure coding

De juiste mindset
voor alle betrokkenen

Er gaat geen dag voorbij of er is weer een website gehackt door vandalen, script kiddies of professionele criminelen. Security is een hot topic, maar geen nieuw onderwerp. Het blijkt verdraaid lastig om alle slimme trucs die hackers bedenken te pareren met veilige code, configuratie en systemen.

De belangen worden dan ook groter. Niet alleen omdat de databases in omvang toenemen, maar ook door de waarde van de daarin opgeslagen (persoons)gegevens zoals wachtwoorden en creditcardgegevens.

Secure coding Contact Neem contact op met Hedzer Westra

Java en security

J-Technologies van Ordina richt zich op Java-softwareontwikkeling. Java wordt regelmatig genoemd in veiligheidsbulletins, waarbij het vaak gaat om problemen in de browser-plugin voor Java-applets. Ondanks dat de uitbuitmogelijkheden hiervan aanzienlijk zijn, wordt het Java-platform in de browser niet veel gebruikt. Steeds meer gebruikers gaan ertoe over om applets uit te schakelen.

Eén van de toepassingsgebieden waar het marktaandeel van Java wél groot is, en waar het platform zelf vertrouwd is, is de server-side van webapplicaties en mobile apps. En die applicatieve kant is precies de plek waar de meeste risico's op veiligheidsincidenten met zeer grote uitbuitmogelijkheden liggen! Het is als ontwikkelaar, tester, architect of analist van een Java-applicatie dan ook essentieel om deze risico's in alle facetten van de software development lifecycle te overzien.

Mindset

Bij het afdekken van securityrisico's benaderen we dit onderwerp daarom het liefst van zoveel mogelijk kanten. Dus met statische code-analyse tooling, hands-on penetratietests, externe code reviews en component-based ontwikkelen. Maar vooral: build security in. Code die is geschreven met een security mindset door alle betrokkenen zal vele malen beter door deze tests heenkomen, dan code waar pas na het bouwen over veiligheid wordt nagedacht.

Training

Ordina traint daarom haar (Java-)professionals in het ontwikkelen van veilige webapplicaties. Deze training kunnen we ook bij uw organisatie geven. U gaat onder andere zelf veiligheidslekken opsporen, uitbuiten én oplossen in een voor dit doel gemanipuleerde Java-webapplicatie.

Termen als XSS, CSRF, injection, whitelisting, hijacking, OWASP, sniffen, CIA, SSL en inputvalidatie mogen dan geen onbekenden meer zijn. Op string concatenatie van queries – de bron van Injection en nog steeds de meest voorkomende kwetsbaarheid – of op het vergeten van de juiste output encoding zullen ze u niet meer betrappen. Ziet u meer in een verkorte awareness-sessie die ook voor niet-techneuten het belang van veilige software en heldere specificaties duidelijk maakt? Ook dat kunnen we verzorgen.

Daarnaast hebben we CISSP-gecertificeerde medewerkers in dienst die klanten helpen bij het opzetten van processen voor secure software development.

Wilt u meer weten over secure coding en wat dit betekent voor uw organisatie, neem dan contact op. Onze professionals zijn u graag van dienst.