nSEC / Resilience | nSEC / Resilience

Broken Access Control: de meest voorkomende kwetsbaarheid?

In deze blogpost gaan we dieper in op gebroken toegangscontrole, ook wel bekend als Broken Access Control. Een belangrijke kwetsbaarheid op de OWASP-top 10-lijst die in 2021 en 2022…

24 mei 23

Het kraken van wachtwoorden: wat is het en hoe bescherm je jezelf?

Het internet staat vol met gevoelige informatie, zoals financiële gegevens en persoonlijke identiteitsgegevens. Om deze informatie te beschermen, zijn sterke en unieke wachtwoorden van groot belang. Toch gaat het regelmatig…

01 maart 23

Subdomein overname – laaghangend fruit met hoge impact

Neem het volgende scenario: uw organisatie met de domeinnaam “organisatie.nl” heeft net een nieuwe applicatie uitgerold op het subdomein “app.organisatie.nl”, toegankelijk voor publiek gebruik. De applicatie maakt voor het hosten…

27 januari 23

Ontwikkelen met low-code? Dit is waarom beveiligingstesten nog steeds van belang is!

Low-code, een groeiende en dynamische markt die mogelijkheden biedt voor vele toepassingen. Beloftes van snellere ontwikkeltijden en flexibelere systemen spreken bedrijven aan die hier maar al te graag van profiteren….

25 juni 21

Hey, someone stole my account! – CSRF explained, with nuance

Imagine clicking on a link in a phishing mail. Nothing seems to have happened. But a few days later you try to log into your bank account, and your password…

24 december 20

Model Based Security Testing

In lijn met de brede ontwikkeling naar een hogere mate van automatisering in software development en software-onderhoud, maakt het software testing vakgebied een ontwikkeling door naar model based testing. Model…

24 januari 19

Nieuw: professionele begeleiding bij DPIA

Op 25 mei 2018 gaat de Europese privacy-verordening Algemene verordening gegevensbescherming (AVG) in. Valt uw organisatie binnen de gestelde criteria? Dan bent u verplicht een Data Protection Impact Assessments (DPIA)…

13 mei 18

Meer over Security Testing en DEVOPS

In het kader van onze “security testing voor DEVOPS” trainingen bespreken we regelmatig in detail hoe security testing optimaal kan worden ingeregeld in een DEVOPS setting (of Continuous Delivery, waarvoor…

04 oktober 16

nSEC/Resilience en Omnext gaan samenwerken

nSEC/Resilience en Omnext gaan samenwerken op het gebied van software security. De samenwerking stelt beide ondernemingen in staat hun klanten een nog completer pakket aan diensten te bieden.