Hiermee samenhangend: DevSecOps ?>.
Security by design
Secure by design is een proces in softwareontwikkeling waarbij vanaf de start van de bouw van een product rekening wordt gehouden met de beveiliging en dus niet na oplevering van een product dit nog moet worden beveiligd.
In het hybride-werkmodel verplaatsen organisaties steeds meer van hun workloads naar de cloud. Hoewel deze transformatie grote voordelen biedt op het gebied van flexibiliteit en schaalbaarheid,…
Development, security en operations. Dat zijn de onderdelen van devsecops. En daar komt het hele proces van aanleveren en uitrollen van applicaties nog bij. Maar wat…
Cloud-native-applicaties bevatten infrastructure-as-code (in het kort iac) die bepalen hoe applicaties werken binnen een cloud-infrastructuur en hoe gecontaineriseerde applicaties op Kubernetes draaien. Iac betekent snellere, herhaalbare…
De Britse beveiligingsspecialist Sophos heeft Refractr overgenomen. Dit is een Amrikaanse startup, opgericht in 2017 door veteranen van de Amerikaanse luchtmacht en experts in cloud en…
Gezien de vermeende spanning tussen developers en security klinkt het te fantasierijk om de twee partijen samen te laten werken. Maar ‘shift-left’ kan een verschil maken,…
Bij het ontstaan van devops - we spreken meer dan tien jaar geleden - was het verbeteren van de samenwerking tussen development- en operations-teams het belangrijkste…
Nu application programming interfaces (api’s) steeds meer de grondslag vormen voor applicatie-ontwikkeling, is daarmee ook het aanvalsoppervlak gegroeid. Gartner verwacht dat api-misbruik in 2022 de meest…
Corona of niet. Er moet nog altijd gedigitaliseerd worden. En dan staat de it’er op de eerste rij. We zetten met Computable de grootste knelpuntberoepen in…
Leiderschap is de kern van alle successen en mislukkingen in het bedrijfsleven. In tijden van crisis worden de cruciale krachten van leiders, zoals compassie en flexibiliteit,…
Gitlab, het van oorsprong Nederlandse ontwikkelplatform, heeft twee security-startups overgenomen: het Amerikaanse Peach Tech en het Israëlische Fuzzit. Beide bedrijven zijn gespecialiseerd in 'fuzz testing'.
Insider threats, ook wel dreigingen van binnenuit, zijn lastig op te sporen. Aanvallers buiten de deur houden, is al uitdagend genoeg. Je verdedigen tegen hen die…
VMware heeft plannen om het Amerikaanse securitybedrijf Octarine over te nemen. Dat maakte het bekend op zijn cybersecurity-conferentie Connect 2020. Octarine bouwt software voor het beveiligen…
De coronacrisis is niet alleen een bedreiging voor onze gezondheid, maar ook voor de digitale veiligheid. Volgens Europol maken criminelen op grote schaal misbruik van de…
Volgens het Cloud Threat Report 2019 van Oracle & KPMG nam vorig jaar bij zeven van de tien organisaties het gebruik van cloud-services toe. En niet…
Het op elkaar afstemmen van het beveiligingsproces en Devops-proces biedt uitgelezen kansen om organisaties die willen innoveren een boost te geven. Deze organisaties zouden verder kunnen…
Container-based ontwikkeling en agile methodes stimuleren innovatie en betrouwbaarheid van processen, maar heeft het applicatielandschap en het werk van security-teams sterk veranderd. Het risicomanagement van honderden…
De manier waarop we apps bouwen, uitrollen, beheren en beveiligen blijft in beweging. Agile ontwikkeling vergroot de druk op operations, waardoor bedrijven devops omarmen om de…
Omdat devops-teams zo snel mogelijk nieuwe applicaties moeten ontwikkelen, schiet security er nog weleens bij in. Om de beveiliging bij nieuwe producten toch te waarborgen, moeten…
Beveiliging moet tijdens de ontwikkelingscyclus geïntegreerd worden (security by design). Echter is er nog steeds sprake van frictie tussen het development- en security-team. Zo vindt bijna…
Omdat voor digitale transformatie snelheid nodig is, proberen it-organisaties de muren tussen applicatieontwikkeling en -beheer te slechten. DevOps-teams worden ingericht om functionaliteit met kortere productietijd en…
De komst van nieuwe regels en standaarden verplicht organisaties, waaronder financiële instellingen, meer dan ooit om in te zetten op de beveiliging van hun platformen en…
Het is de hoogste tijd dat persoonsgegevens in it beter beschermd gaan worden en dat vereist actie. Een administratie van risico’s helpt, maar lost het probleem…
