Wilt u graag uw security testing naadloos integreren in uw software delivery proces, in plaats van dat security requirements steeds op het laatste moment opduiken als een extra horde voor deployment? Wij helpen organisaties om secure te blijven zonder aan agility te verliezen.

Op basis van onze gedegen expertise op het gebied van security testing en het software delivery process, kunnen we helpen in het verbeteren van de manier waarop security gerelateerde activiteiten geintegreerd worden in uw software delivery process. Onderwerpen daarbij zijn bijvoorbeeld:

  • Welke security activiteiten en security testen moeten onderdeel zijn van elke sprint?
  • Welke security activiteiten en security testen hoeven niet elke sprint te worden uitgevoerd, maar bijvoorbeeld alleen op specifieke momenten of periodiek?
  • Hoe ga ik om met security gerelateerde user stories op mijn backlog?
  • Wat is SecDEVOPS en past dit bij mijn organisatie?
  • Hoe kan ik het beste om gaan met het integreren van security testen in mijn continuous integration server?
  • Hoe kan ik mijn security testen verder automatiseren zonder kwaliteit of controle te verliezen?
  • In agile, hoe integreer ik security in mijn design activiteiten?

 

Afhankelijk van de maturity van de betrokken teams en het ambitieniveau op korte termijn, kunnen oplossingen bestaan uit het toevoegen van secure configuration checks en vulnerability scanning in de continuous integration pipeline, tot het volledig herdenken van het security process van requirements tot implementatie; bijvoorbeeld door het betrekken van business, security officers en architecten door middel van het inzetten van de Domain Specific Language Gherkin.

Meer weten? Neem gerust contact met ons op voor meer informatie.