Auteur: Teun Westbroek

Log4Shell is nog maar het begin

Thomas van den Nieuwenhoff schreef deze week een blog over package afhankelijkheden en de risico’s. Enkele uren later wordt de wereld opgeschrikt door één van de grootste exploits van de afgelopen tien jaar: Log4Shell. Log4Shell komt van de naam Log4j, een zeer populair logging raamwerk in Java. Zie het als een bouwsteen, of een pakketje, dat ontwikkelaars gebruiken… Lees verder Log4Shell is nog maar het begin

Waarom je een Security Champion binnen jouw ontwikkelteam nodig hebt

Security-specialisten zijn schaars. Ontwikkelaars zijn vaak aangewezen op de kennis die zij al hebben (of juist niet hebben) om een applicatie veilig te bouwen. Het resultaat is dat er helaas vaker kwetsbaarheden in applicaties ontstaan, terwijl met de juiste kennis en de juiste ontwikkelcultuur dit voorkomen kan worden. Een ‘Security Champion’ is een persoon binnen… Lees verder Waarom je een Security Champion binnen jouw ontwikkelteam nodig hebt

De balans tussen functionaliteit en beveiliging, de application security engineer.

Softwareontwikkelaars bij veel organisaties geven aan dat zij niet over de kunde en/of tijd beschikken om applicaties veilig te bouwen. In dit artikel, een nieuwe rol die de balans tussen functie en beveiliging beter kan waarborgen.

Vier redenen waarom het kennisniveau van applicatiebeveiliging in de markt te laag is

In een tijd waar software steeds vaker in slecht daglicht komt te staan door beveiligingslekken en databreuken, lijkt het kennisniveau van beveiliging structureel te laag. Lees hier waarom.

Cyber security, van uitgesteld probleem naar integrale ontwikkeling

Cyber security lijkt in veel ontwikkelteams een optionele eis te zijn die pas aan eind van een traject wordt meegenomen. Benieuwd hoe dit komt en anders kan? Lees het hier.

Vier redenen om cyber security een expliciet onderdeel van digitale transformatie te maken

Cyber security is binnen digitale transformatie en innovatie vaak een ondergeschoven kindje, onnodig en zelfs wellicht onlogisch. Lees in dit artikel waarom het tegendeel waar is.

Threat modeling: Hoe eerder hoe beter, maar nooit te laat

illustration of virus spreading out in a network

Threat Modeling: hoe eerder hoe beter, maar nooit te laat In de traditionele manier van softwareontwikkeling vinden securityactiviteiten vaak aan het einde plaats: tussen de test- en uitrolfase. In dit scenario worden security issues weliswaar opgemerkt en verholpen, maar is het moment van identificatie relatief laat. Richting het einde van het softwareontwikkelproces zijn de kosten… Lees verder Threat modeling: Hoe eerder hoe beter, maar nooit te laat

Toename datalekken in webapplicaties

The concept of credit card theft. Hackers with credit cards on laptops use these data for unauthorized shopping. Unauthorized payments from credit card owners. In the hacker's secret office

Toename datalekken in webapplicaties​ Het komt steeds vaker in het nieuws: datalekken in webapplicaties. Eén van de meest recente gevallen is een gegevenslek in de webshop van Blokker. Door het ordernummer in de URL aan te passen was het maandenlang mogelijk om gegevens en bestellingen van andere klanten in te zien. Er wordt geschat dat… Lees verder Toename datalekken in webapplicaties

Inzicht en advies in uw online webapplicaties met de SALT security scan

Inzicht en advies over de veiligheid van uw online webapplicaties Meld u zich vrijblijvend aan voor een intake Security Scan In 2020 waren meer dan 40% van de kwetsbaarheden te wijten aan onveilig gebouwde webapplicaties. Meer dan verdubbeld sinds 2019*.  Helaas is deze groeitendens niet anders in 2021. * bron: Verizon Databreach Investigation Report 2020… Lees verder Inzicht en advies in uw online webapplicaties met de SALT security scan

Bezoek ons

P. de Medinalaan 73, 1086XP, Amsterdam

Mail ons

[email protected]

Bel ons

+31 (0)20-3030580
ma - fri 8:30-17:00

Linkedin

© SALT 2022 | Privacyverklaring