Thema Security behandeld tijdens kennissessie
Tijdens de kennissessie van deze maand is het thema Security behandeld. Een spreker van de OWASP Foundation vertelde onder meer over onderwerpen als de OWASP Top 10 en Dependency c
Elke twee maanden wordt binnen Covadis een kennissessie georganiseerd voor onze ontwikkelaars, analisten, architecten en testers. Afgelopen vrijdagmiddag werd het thema Security behandeld.
OWASP Foundation
Een beveiligingsexpert van de OWASP Foundation (OWASP staat voor Open Web Application Security Project) was als spreker aanwezig om te vertellen over alles wat met veiligheid van software te maken heeft. De OWASP Foundation is een internationale organisatie die is uitgegroeid tot een standaard op het gebied van beveiliging van software. Tijdens de kennissessie is ook OWASP Top 10 de behandeld. Dit is een lijst met de meest kritische kwetsbaarheden op het gebied van webapplicaties.
Retire JS en Dependency checking
Naast de OWASP Top 10 zijn ook andere onderwerpen behandeld, zoals:
- Zed Attack Proxy (ZAP).
- Retire JS.
- Dependency checking.
- Cross-site scripting (XSS).
- Cross-Site Request Forgery (CSRF).
- XML External Entity (XXE).
- Path traversal.
- Local file inclusion.
Softwareontwikkeling
Tijdens de ontwikkeling van software wordt rekening gehouden met de bovengenoemde Top 10 en andere kwetsbaarheden. Ook in de fase na de ontwikkeling vinden voortdurend testen (penetratietesten of pentesten) plaats om mogelijk nieuwe kwetsbaarheden te vinden.
Externe kennissessie
Momenteel zijn we ook bezig om een externe kennissessie te organiseren. Dit wordt een grootschalig evenement voor onder meer ontwikkelaars, software-architecten, technisch projectleiders, analisten, testers en Scrum-masters. De exacte datum voor deze sessie en de onderwerpen worden binnenkort bekend gemaakt. Wil jij hiervoor ook een uitnodiging ontvangen? Stuur dan een mailtje naar info@covadis.nl. Of volg ons via Facebook, Twitter, LinkedIn, Instagram en deze website.
