Onze aanpak is gebaseerd op Secure by design. Dit betekent dat de software in de basis ontworpen is om veilig te zijn.
Achteraf pas de veiligheid van een systeem testen, en dan pas de maatregelen nemen, is inefficiënt en duur. Door Secure by design toe te passen, kan dit voorkomen worden.
Waarom is het nodig?
Applicatie beveiligen met alleen traditionele security controls is niet genoeg. Dit komt vooral omdat ogenschijnlijk legitiem en geautoriseerd data verkeer, heel moeilijk te detecteren en tegen te houden is.
Een applicatie endpoint die bijvoorbeeld geen input validatie uitvoert, kan een hacker in staat stellen commando's op afstand uit te voeren. De applicatie moet dus zelf in de basis veilig zijn.
Doe de transformatie naar Secure by design
De SALT Application Security Engineers kunnen u helpen bij het inrichten van secure by design.
Reduceer complexiteit
Het is de kunst om bouwstenen te kiezen die tijd uit handen nemen en de oplossing simpel houden.
Dit komt de veiligheid ten goede, zijn sneller toe te passen dan zelf te bouwen en vragen minder onderhoud.
Ethical hacking in development
Ethical hacking, en dan zo vroeg mogelijk tijdens de ontwikkelfase. Dit helpt bij de bewustwording van cyber security issues en bijbehorende risico’s. SALT Kan dit voor uw team inbrengen.
Source code analyse
SALT kan helpen met en goede selectie van controles en verificatietools om automatisch kwetsbaarheden te detecteren.
Implementeer open standaarden en principes
SALT heeft brede en diepgaande kennis in het implementeren van open standaarden m.b.t. beveiliging, en principes als gelaagde beveiligingsarchitectuur, least privilege en defense-in-depth.
Veiligheid en functionaliteit
Wij zijn op de hoogte van de mogelijkheden en beperkingen van technologieën en kunnen beoordelen vanuit het perspectief van de gebruiker, maar ook vanuit de aanvaller.
Benieuwd wat wij voor u kunnen betekenen? Neem contact met ons op.