In de maak: securityraamwerk voor compliant applicaties
Gepubliceerd: Auteur: Shivash Mahespalsingh Categorie: NieuwsblogBij Qualogy Caribbean ontwikkelen we sinds mei 2019 een securityraamwerk voor onze klanten. Ik ben hierbij betrokken als software engineer. Een interessante uitdaging! Wat is het en wat levert het op? Ik vertel je graag meer.
Met het securityraamwerk worden webapplicaties onderzocht. Dit gebeurt met een penetratietest: een toets op kwetsbaarheden. Deze kwetsbaarheden worden ook daadwerkelijk gebruikt om ‘in te breken’ in de applicaties.
10 grootste securityrisico’s
Voor de ontwikkeling van dit raamwerk gebruiken wij de ‘OWASP top 10’ als leidraad. Dit is een lijst met de 10 grootste securityrisico’s. Denk aan gebrekkige bescherming van gevoelige (persoonsgegevens), ontbreken van autorisatiecontroles, configuratiefouten en onvoldoende logging en monitoring.
Momenteel ben ik een prototype aan het bouwen. Elke dag worden er namelijk nieuwe securitykwetsbaarheden gevonden. Het is een grote uitdaging om deze allemaal te ondervangen.
Voldoen aan internationale security-standaarden
Met dit securityraamwerk wil Qualogy haar klanten het volledige pakket aanbieden: analyse, projectmanagement, bouwen, testen én onderhouden van de applicatie. En nu dus óók het testen van de security. Het grote voordeel is dat onze klanten applicaties krijgen die voldoen aan de internationale security-standaarden. Zij hoeven zich dus geen zorgen te maken over de compliancy van hun applicaties.
Raamwerk voor iedereen
Qualogy Caribbean biedt het securityraamwerk straks aan als een standaard dienst, aan organisaties in verschillende branches. Natuurlijk is ook maatwerk mogelijk. De technische aspecten kunnen we aanpassen aan de eisen en wensen van de klant. Iedereen mag bij ons aankloppen: of de bedrijven nu wel of geen webapplicaties hebben die door ons gebouwd zijn.
Marktleider met dit product
Waarschijnlijk kunnen we het securityraamwerk binnen een jaar aanbieden aan klanten. Ik heb er hoge verwachtingen van. Zo denk ik dat Qualogy Caribbean met dit product in de toekomst de marktleider zal zijn in het Caribisch gebied. En dat we vooral in Suriname een belangrijke rol vervullen bij de bewustwording van organisaties wat betreft software security.
