De balans tussen functionaliteit en beveiliging: de application security engineer.

Softwareontwikkelaars bij veel organisaties geven aan dat zij niet over de kennis en kunde beschikken om applicaties veilig te bouwen. Dit is te verklaren, omdat tijdens het bouwen van applicaties vooral wordt gelet op de functionaliteit. Beveiliging speelt vaak pas veel later een rol, en is vaak ook onderbelicht. De balans hierin vinden is essentieel voor gedegen en toekomstgerichte ontwikkeling.

Een van de grootste uitdagingen in software ontwikkeling is het vinden van evenwicht tussen productsnelheid en functionaliteit enerzijds, en beveiliging anderzijds. Met andere woorden: het toevoegen van beveiligingscontroles kan de gebruikerservaring van het product beïnvloeden, dus de productontwikkelings- en engineeringteams moeten afwegingen en concessies maken. Dit is een grote uitdaging die aangegaan moet worden om de veiligheid te kunnen verzekeren. 

 

 
Reguliere softwareontwikkelaars zijn vaak doelgericht en hebben een sterke wens om het best mogelijke product te maken. Diezelfde ontwikkelaars zouden nog een stap verder moeten gaan; ervoor zorgen dat het gebouwde softwareproduct ook veilig en beschermd is tegen bedreigingen van buitenaf. Hiervoor is extra creativiteit nodig, men moet immers zelf een beeld vormen  van hypothetische bedreigingen van vandaag en morgen. Ontwikkelaars die dit kunnen zouden in de rol van application security engineer of secure software ontwikkelaar passen.
 
 

 

SALT Cyber Security

Haal het maximale uit bestaande investeringen op cybersecuritygebied.

 

 

Lees verder over SALT

Een application security engineer is een nieuw soort engineer die computerprogramma’s schrijft met het oog op het beschermen van computersystemen en gegevens / informatie. Andere belangrijke vaardigheden voor iemand in deze rol zijn: kennis van beveiligingsgericht ontwikkelen en implementering, goede schriftelijke en mondelinge communicatie, moet om kunnen gaan met druk en een echte ‘teamplayer’ zijn.  Deze skills heeft iemand nodig om ervoor te zorgen dat alle doelen en elementen van het project worden bereikt, iemand met oog voor detail die technische kennis van ontwikkeling en beveiliging mengt met teamgerichte manier van werken. 

 

Softwareontwikkelaars kunnen prima application security engineers worden – de meeste softwareontwikkelaars vinden het bouwen van veilige applicaties belangrijk, en een aantal zouden er graag wat aan willen doen – personen die wij zouden duiden als ‘security champions’. Niet persé security specialisten, maar ontwikkelaar die na de juiste training en coaching de inhoudelijke rol van application security engineer in het team invullen. 

Teun Westbroek - Managing Partner Salt Cyber Security

Teun Westbroek

Founder & Managing Partner
Salt Cyber Security

 Hoe gaat de application engineer onderdeel worden van het ontwikkelteam in uw organisatie?

Neem contact op

Bezoek ons

P. de Medinalaan 73, 1086XP, Amsterdam

Mail ons

[email protected]

Bel ons

+31 (0)20-3030580
ma - fri 8:30-17:00

Linkedin

© SALT 2022 | Privacyverklaring