Hiermee samenhangend: DevSecOps ?>.
Security by design
Secure by design is een proces in softwareontwikkeling waarbij vanaf de start van de bouw van een product rekening wordt gehouden met de beveiliging en dus niet na oplevering van een product dit nog moet worden beveiligd.
Security is de drijvende kracht bij de keuze van een devops-platform. Dit is voor softwareontwikkelteams het belangrijkste aspect is waarin geïnvesteerd wordt. Ze moeten veilige en…
In het hybride-werkmodel verplaatsen organisaties steeds meer van hun workloads naar de cloud. Hoewel deze transformatie grote voordelen biedt op het gebied van flexibiliteit en schaalbaarheid,…
Onder invloed van de Industry 4.0-trend willen bedrijven hun assets op afstand monitoren en/of aansturen. Waar ze eerst laagdrempelig ervaring opdeden met machines en apparatuur die…
Devops is een ingeburgerd begrip. De opvolger staat al klaar: devsecops. Dat gaat alleen werken, zegt Daan Keuper van de Zoetermeerse beveiligingsspecialist Computest, als ontwikkelaars grondige…
Cloud-native-applicaties bevatten infrastructure-as-code (in het kort iac) die bepalen hoe applicaties werken binnen een cloud-infrastructuur en hoe gecontaineriseerde applicaties op Kubernetes draaien. Iac betekent snellere, herhaalbare…
De Britse beveiligingsspecialist Sophos heeft Refractr overgenomen. Dit is een Amrikaanse startup, opgericht in 2017 door veteranen van de Amerikaanse luchtmacht en experts in cloud en…
Gezien de vermeende spanning tussen developers en security klinkt het te fantasierijk om de twee partijen samen te laten werken. Maar ‘shift-left’ kan een verschil maken,…
Bij het ontstaan van devops - we spreken meer dan tien jaar geleden - was het verbeteren van de samenwerking tussen development- en operations-teams het belangrijkste…
Nu application programming interfaces (api’s) steeds meer de grondslag vormen voor applicatie-ontwikkeling, is daarmee ook het aanvalsoppervlak gegroeid. Gartner verwacht dat api-misbruik in 2022 de meest…
Leiderschap is de kern van alle successen en mislukkingen in het bedrijfsleven. In tijden van crisis worden de cruciale krachten van leiders, zoals compassie en flexibiliteit,…
Op maandag 25 mei was het twee jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) in Nederland werd ingevoerd. Deze wetgeving heeft zaken ten goede veranderd…
Gitlab, het van oorsprong Nederlandse ontwikkelplatform, heeft twee security-startups overgenomen: het Amerikaanse Peach Tech en het Israëlische Fuzzit. Beide bedrijven zijn gespecialiseerd in 'fuzz testing'.
Insider threats, ook wel dreigingen van binnenuit, zijn lastig op te sporen. Aanvallers buiten de deur houden, is al uitdagend genoeg. Je verdedigen tegen hen die…
VMware heeft plannen om het Amerikaanse securitybedrijf Octarine over te nemen. Dat maakte het bekend op zijn cybersecurity-conferentie Connect 2020. Octarine bouwt software voor het beveiligen…
De coronacrisis is niet alleen een bedreiging voor onze gezondheid, maar ook voor de digitale veiligheid. Volgens Europol maken criminelen op grote schaal misbruik van de…
Volgens het Cloud Threat Report 2019 van Oracle & KPMG nam vorig jaar bij zeven van de tien organisaties het gebruik van cloud-services toe. En niet…
Het op elkaar afstemmen van het beveiligingsproces en Devops-proces biedt uitgelezen kansen om organisaties die willen innoveren een boost te geven. Deze organisaties zouden verder kunnen…
De aandacht voor cyber security is nog steeds stijgende; in de media, binnen het publieke domein, maar vooral binnen bedrijven. De aanvallen worden steeds geavanceerder. In…
Container-based ontwikkeling en agile methodes stimuleren innovatie en betrouwbaarheid van processen, maar heeft het applicatielandschap en het werk van security-teams sterk veranderd. Het risicomanagement van honderden…
De manier waarop we apps bouwen, uitrollen, beheren en beveiligen blijft in beweging. Agile ontwikkeling vergroot de druk op operations, waardoor bedrijven devops omarmen om de…
Omdat devops-teams zo snel mogelijk nieuwe applicaties moeten ontwikkelen, schiet security er nog weleens bij in. Om de beveiliging bij nieuwe producten toch te waarborgen, moeten…
Beveiliging moet tijdens de ontwikkelingscyclus geïntegreerd worden (security by design). Echter is er nog steeds sprake van frictie tussen het development- en security-team. Zo vindt bijna…
De komst van nieuwe regels en standaarden verplicht organisaties, waaronder financiële instellingen, meer dan ooit om in te zetten op de beveiliging van hun platformen en…
Organisaties hebben DevOps inmiddels massaal omarmd. Ongeacht of het al wordt toegepast binnen de organisatie, het lijkt de heilige graal te zijn, in ieder geval voor…
Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.
