



Software verwerkt gegevens. Soms alleen interne data, maar vaak ook klantgegevens, contactinformatie of andere vertrouwelijke data. Dan wil je zeker weten dat die gegevens goed beschermd zijn. Voor ons is privacy en security geen losse toevoeging of extra service. Het zit verweven in de manier waarop wij software ontwerpen, bouwen en beheren. Vanaf het eerste ontwerp tot en met doorontwikkeling denken we na over veiligheid.
Security by design
Elke nieuwe functie of wijziging heeft mogelijk impact op data en gegevens. Daarom stellen we bij elke aanpassing dezelfde vragen:
Dat noemen we security by design. Beveiliging is geen extra service, maar onderdeel van de architectuur en de code.
Wanneer een applicatie bijvoorbeeld gevoelige klantgegevens bevat, implementeren we passende maatregelen zoals two-factor authentication. Ook dit soort simpele, maar ontzettend belangrijke, componenten worden nog te vaak overgeslagen.
Secure coding
Daarnaast passen we secure coding principles toe bij het bouwen van software oplossingen. Dat betekent onder andere:
Privacy & security is daarbij geen eenmalige actie. Technologie verandert continu en dus worden ook continu nieuwe kwetsbaarheden ontdekt in frameworks, libraries of cloudplatforms.
Als er bijvoorbeeld een kwetsbaarheid in een platform ontstaat, zorgen wij dat elementen en afhankelijkheden tijdig worden bijgewerkt. Zo verkleinen we risico’s voordat ze problemen veroorzaken.
Privacy en security worden steeds belangrijker. De nieuwsberichten omtrent datalekken zie je vast wel eens voorbijkomen. Daarom vraagt het om structurele aandacht. Niet alleen bij livegang, maar gedurende de hele levensduur van het digitale product.
Door security onderdeel te maken van ontwerp, ontwikkeling en beheer, zorgen we voor software die niet alleen goed werkt, maar ook verantwoord en veilig is. Zo bouwen we aan software oplossingen die klaar zijn voor de toekomst.
Ook bij de overname van bestaande software speelt security een belangrijke rol. We voeren dan onder andere:
Zo krijgen we inzicht in kwetsbaarheden en risico’s voordat we verantwoordelijkheid overnemen. Alleen als de basis veilig en beheersbaar is, bouwen we verder.
Wat bedoelen jullie met security by design?
Dat we al bij het ontwerp van een functie nadenken over risico’s en beveiliging, niet pas achteraf.
Doen jullie ook two-factor authentication?
Ja, als de gegevens en het risicoprofiel dat vragen.
Hoe blijven jullie op de hoogte van nieuwe kwetsbaarheden?
We volgen actief updates in de technologieën die we gebruiken en passen waar nodig patches toe.
Doen jullie pentesting?
Ja, vooral bij overnames of wanneer het risicoprofiel daarom vraagt.
Is security alleen jullie verantwoordelijkheid?
Wij zijn verantwoordelijk voor de beveiliging van het product. De infrastructuurbeveiliging en hosting wordt verzorgd in samenwerking met onze hostingpartner.
Helpen jullie met AVG/GDPR?
We bouwen applicaties zo dat ze veilig met gegevens omgaan. Juridische vraagstukken rondom AVG liggen meestal bij de organisatie zelf of een gespecialiseerd adviseur.
Wat gebeurt er als er een kwetsbaarheid wordt ontdekt?
We beoordelen de impact en voeren zo snel mogelijk een passende update of patch door.