Threat modeling: Hoe eerder hoe beter, maar nooit te laat.

Threat Modeling: hoe eerder hoe beter, maar nooit te laat In de traditionele manier van softwareontwikkeling vinden securityactiviteiten vaak aan het einde plaats: tussen de test- en uitrolfase. In dit scenario worden security issues weliswaar opgemerkt en verholpen, maar is het moment van identificatie relatief laat. Richting het einde van het softwareontwikkelproces zijn de kosten… Lees verder Threat modeling: Hoe eerder hoe beter, maar nooit te laat.

Toename datalekken in webapplicaties

Toename datalekken in webapplicaties​ Het komt steeds vaker in het nieuws: datalekken in webapplicaties. Eén van de meest recente gevallen is een gegevenslek in de webshop van Blokker. Door het ordernummer in de URL aan te passen was het maandenlang mogelijk om gegevens en bestellingen van andere klanten in te zien. Er wordt geschat dat… Lees verder Toename datalekken in webapplicaties