Secure programming en Coding

De oorzaak van veel beveiligingsincidenten zijn programmeerfouten in software, ofwel bugs. Deze bugs kunnen in sommige gevallen worden misbruikt door aanvallers om toegang te krijgen tot systemen.

Wij coachen teams om veel voorkomende programmeer fouten te voorkomen. Voorbeelden zijn threat modelling en security-by-design. Of defensive programming en secure programming, om veelvoorkomende problemen te voorkomen. Deze maatregelen zijn noodzakelijk, maar focussen zich op het individu.

Specifiek richten wij ons op het coachen van teams om veilige code te schrijven, ofwel ‘secure programming’. Dit doen we op basis van beveiligings problemen in bestaande code en bevindingen van SAST tooling.