Covadis behandelt security tijdens interne kennissessie

Vrijdag 13 april 2018

Terug naar overzicht

Elke twee maanden wordt binnen Covadis een kennissessie georganiseerd voor onze ontwikkelaars, analisten, architecten en testers. Afgelopen vrijdagmiddag werd het thema Security behandeld.

OWASP Foundation

Een beveiligingsexpert van de OWASP Foundation (OWASP staat voor Open Web Application Security Project) was als spreker aanwezig om te vertellen over alles wat met veiligheid van software te maken heeft. De OWASP Foundation is een internationale organisatie die is uitgegroeid tot een standaard op het gebied van beveiliging van software. Tijdens de kennissessie is ook OWASP Top 10 de behandeld. Dit is een lijst met de meest kritische kwetsbaarheden op het gebied van webapplicaties.

Retire JS en Dependency checking

Naast de OWASP Top 10 zijn ook andere onderwerpen behandeld, zoals:

Zed Attack Proxy (ZAP).
Retire JS.
Dependency checking.
Cross-site scripting (XSS).
Cross-Site Request Forgery (CSRF).
XML External Entity (XXE).
Path traversal.
Local file inclusion.

Softwareontwikkeling

Tijdens de ontwikkeling van software wordt rekening gehouden met de bovengenoemde Top 10 en andere kwetsbaarheden. Ook in de fase na de ontwikkeling vinden voortdurend testen (penetratietesten of pentesten) plaats om mogelijk nieuwe kwetsbaarheden te vinden.

Externe kennissessie

Momenteel zijn we ook bezig om een externe kennissessie te organiseren. Dit wordt een grootschalig evenement voor onder meer ontwikkelaars, software-architecten, technisch projectleiders, analisten, testers en Scrum-masters. De exacte datum voor deze sessie en de onderwerpen worden binnenkort bekend gemaakt. Wil jij hiervoor ook een uitnodiging ontvangen? Stuur dan een mailtje naar info@covadis.nl. Of volg ons via Facebook, Twitter, LinkedIn, Instagram en deze website.