Als uw DEVOPS teams al zelf security testen uitvoeren, is een goede volgende stap om het gehele software development proces vanuit verschillende perspectieven onder de loep te nemen als het gaat om het veilig ontwikkelen van software; dit kan met een Secure Development Scan.

Om software te maken zonder security issues moet er aan een hoop verschillende zaken gedacht worden. Naast het uitvoeren van security scans of pentesten door derde partijen is het noodzakelijk om te kijken naar secure design op architectuurniveau, secure coding voor de gebruikte taal/frameworks, gebruik van open source componenten, omgang met testomgevingen en nog veel meer. Het uitvoeren van penetratietesten is echter vaak een relatief dure verplichting, waarna er beperkt tijd en budget over is voor het uitzoeken en implementeren van overige controles.

nSEC/Resilience biedt hiervoor de Secure Development Scan aan. Onze ervaren consultants spreken met de relevante experts binnen uw organisatie over vantevoren in overleg geselecteerde onderwerpen. In een rapport worden de tijdens de gesprekken gegeven adviezen nog eens op een rijtje gezet. Zo kunt u efficient en op maat de volgende stappen zetten naar nog veiligere software!

Afhankelijk van de situatie kan een secure development scan worden uitgevoerd als fixed price voorstel, als tijdelijke inhuur (voor grotere organisaties) of met behulp van een “strippenkaart” van adviesuren, die naar behoefte kunnen worden opgenomen.

Neem contact met ons op om meer te weten te komen over onze aanpak en prijzen!