Application Security Engineering

Secure by design

Wat is Secure by design?

Onze aanpak is gebaseerd op Secure by design. Dit betekent dat de software in de basis ontworpen is om veilig te zijn.

Achteraf pas de veiligheid van een systeem testen, en dan pas de maatregelen nemen, is inefficiënt en duur. Door Secure by design toe te passen, kan dit voorkomen worden.

Waarom is het nodig?

Applicatie beveiligen met alleen traditionele security controls is niet genoeg. Dit komt vooral omdat ogenschijnlijk legitiem en geautoriseerd data verkeer, heel moeilijk te detecteren en tegen te houden is.

Een applicatie endpoint die bijvoorbeeld geen input validatie uitvoert, kan een hacker in staat stellen commando's op afstand uit te voeren. De applicatie moet dus zelf in de basis veilig zijn.

Doe de transformatie naar
Secure by design

De SALT Application Security Engineers kunnen u helpen bij het inrichten van secure by design.

Reduceer complexiteit

Het is de kunst om bouwstenen te kiezen die tijd uit handen nemen en de oplossing simpel houden.

Dit komt de veiligheid ten goede, zijn sneller toe te passen dan zelf te bouwen en vragen minder onderhoud.

Ethical hacking in development

Ethical hacking, en dan zo vroeg mogelijk tijdens de ontwikkelfase. Dit helpt bij de bewustwording van cyber security issues en bijbehorende risico’s. SALT Kan dit voor uw team inbrengen.

Source code analyse

SALT kan helpen met en goede selectie van controles en verificatietools om automatisch kwetsbaarheden te detecteren.

Implementeer open standaarden
en principes

SALT heeft brede en diepgaande kennis in het implementeren van open standaarden m.b.t. beveiliging, en principes als gelaagde beveiligingsarchitectuur, least privilege en defense-in-depth.

Veiligheid en functionaliteit

Wij zijn op de hoogte van de mogelijkheden en beperkingen van technologieën en kunnen beoordelen vanuit het perspectief van de gebruiker, maar ook vanuit de aanvaller.

Benieuwd wat wij voor u kunnen betekenen? Neem contact met ons op.