logo Denhack 5 juni 2018 | Den Haag

Hét security-event van Nederland

Riccardo ten Cate

Making the web secure, by design!

Een belangrijke ontwikkeling in softwaredevelopment is de opkomst van geautomatiseerde securitytesten in (CI/CD-)pipelines. De securitytooling in de pipelines kent echter niet de volledige context van de applicatiefuncties en businesslogica. Daardoor kan niet het gehele aanvalsoppervlak worden gescand op kwetsbaarheden. Ook zal de tooling niet in staat zijn om complexe aanvallen te detecteren. Hoe maak je applicaties ‘secure by design’? Beveiligingsexperts (en broers) Riccardo en Glenn ten Cate leggen uit hoe het OWASP Security Knowledge Framework hierbij helpt.