Diensten
Onderhoud & beheer
Privacy & security

Privacy & security

Software verwerkt gegevens. Soms alleen interne data, maar vaak ook klantgegevens, contactinformatie of andere vertrouwelijke data. Dan wil je zeker weten dat die gegevens goed beschermd zijn. Voor ons is privacy en security geen losse toevoeging of extra service. Het zit verweven in de manier waarop wij software ontwerpen, bouwen en beheren. Vanaf het eerste ontwerp tot en met doorontwikkeling denken we na over veiligheid.

In gesprek gaan met elkaar
Doe de quickscan
_Onderhoud & beheer

Security begint bij het design.

Security by design

Elke nieuwe functie of wijziging heeft mogelijk impact op data en gegevens. Daarom stellen we bij elke aanpassing dezelfde vragen:

  • Welke gegevens worden hier verwerkt?
  • Wie mag deze gegevens zien of wijzigen?
  • Welke risico’s ontstaan er?
  • Welke beveiligingsmaatregelen zijn nodig?

Dat noemen we security by design. Beveiliging is geen extra service, maar onderdeel van de architectuur en de code.

Wanneer een applicatie bijvoorbeeld gevoelige klantgegevens bevat, implementeren we passende maatregelen zoals two-factor authentication. Ook dit soort simpele, maar ontzettend belangrijke, componenten worden nog te vaak overgeslagen.

Secure coding

Daarnaast passen we secure coding principles toe bij het bouwen van software oplossingen. Dat betekent onder andere:

  • Veilige authenticatie- en autorisatiestructuren
  • Duidelijke scheiding van rechten en rollen
  • Bescherming tegen bekende kwetsbaarheden
  • Zorgvuldige omgang met invoer en data
  • Structureel dependencybeheer

Privacy & security is daarbij geen eenmalige actie. Technologie verandert continu en dus worden ook continu nieuwe kwetsbaarheden ontdekt in frameworks, libraries of cloudplatforms.

Als er bijvoorbeeld een kwetsbaarheid in een platform ontstaat, zorgen wij dat elementen en afhankelijkheden tijdig worden bijgewerkt. Zo verkleinen we risico’s voordat ze problemen veroorzaken.

_het verhaal van Hofman

_het verhaal van LedLoket

_het verhaal van Povag

Bekijk alle casussen
_Onderhoud & beheer

Wéér een datalek?

Privacy en security worden steeds belangrijker. De nieuwsberichten omtrent datalekken zie je vast wel eens voorbijkomen. Daarom vraagt het om structurele aandacht. Niet alleen bij livegang, maar gedurende de hele levensduur van het digitale product.

Door security onderdeel te maken van ontwerp, ontwikkeling en beheer, zorgen we voor software die niet alleen goed werkt, maar ook verantwoord en veilig is. Zo bouwen we aan software oplossingen die klaar zijn voor de toekomst.

Ook bij de overname van bestaande software speelt security een belangrijke rol. We voeren dan onder andere:

Zo krijgen we inzicht in kwetsbaarheden en risico’s voordat we verantwoordelijkheid overnemen. Alleen als de basis veilig en beheersbaar is, bouwen we verder.

  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd
  • Zo staan we in de wedstrijd

Beter beeld krijgen van wat we zoal gebouwd hebben?

_Onderhoud & beheer

FAQ's

Wat bedoelen jullie met security by design?
Dat we al bij het ontwerp van een functie nadenken over risico’s en beveiliging, niet pas achteraf.

Doen jullie ook two-factor authentication?
Ja, als de gegevens en het risicoprofiel dat vragen.

Hoe blijven jullie op de hoogte van nieuwe kwetsbaarheden?
We volgen actief updates in de technologieën die we gebruiken en passen waar nodig patches toe.

Doen jullie pentesting?
Ja, vooral bij overnames of wanneer het risicoprofiel daarom vraagt.

Is security alleen jullie verantwoordelijkheid?
Wij zijn verantwoordelijk voor de beveiliging van het product. De infrastructuurbeveiliging en hosting wordt verzorgd in samenwerking met onze hostingpartner.

Helpen jullie met AVG/GDPR?
We bouwen applicaties zo dat ze veilig met gegevens omgaan. Juridische vraagstukken rondom AVG liggen meestal bij de organisatie zelf of een gespecialiseerd adviseur.

Wat gebeurt er als er een kwetsbaarheid wordt ontdekt?
We beoordelen de impact en voeren zo snel mogelijk een passende update of patch door.

Benieuwd hoe we jouw business challenge omzetten naar winst ?

Jelle zet je graag op scherp.

Bellen met Jelle
CasesOver onsWerken bijBlogKennisbank

Stay up to date

We houden je op de hoogte!
Oops! Something went wrong while submitting the form.

Simplifying
digital
complexity

+31 548 549 980
info@code14.nl
Hogepad 81
7462 TB Rijssen
Algemene voorwaardenPrivacybeleid
KVK: 73153478
BTW: NL859376850B01
Afspraak plannen