Dienst

Security diensten

Onze security diensten

Het is raadzaam om op meerdere momenten een security test te laten uitvoeren. Bij de nieuwbouw van een applicatie zou deze in de acceptatie fasegetest moeten worden. Daarnaast is het bij significante wijzigingen in een belangrijke applicatie ook aan te raden om een test te laten uitvoeren. Ook bij een vermoeden van een beveiligingsprobleem is het raadzaam een test te laten uitvoeren. Vervolgens is een periodieke test van de applicaties aan te raden, bijvoorbeeld een of twee keer per jaar.

 

Het resultaat van de security test omvat een duidelijk technisch rapport met daarin de gevonden kwetsbaarheden. Tevens wordt per kwetsbaarheid aangegeven hoe deze mogelijk opgelost moet worden. Er wordt een algeheel advies gegeven inclusief een bijbehorende risico analyse. Het rapport wordt vooraf gegaan door een concrete management samenvatting.

 

Security scan

Security scans worden uitgevoerd op een of meerdere applicaties. Deze projecten worden afgebakend qua tijd. Onze specialisten zullen in de beschikbare tijd zoveel mogelijk testen gaan uitvoeren om een zo compleet mogelijk beeld te krijgen van uw applicatie en omgeving.

Deze scans worden afgebakend qua tijd, we geven vooraf aan hoeveel tijd er benodigd is voor welk soort scan. Onze specialisten voeren in de beschikbare tijd zoveel mogelijk testen uit om een zo compleet mogelijk beeld te krijgen van de applicatie en applicatie omgeving. 

20042017 vector slot groot 2 jpg 

Security embedden in uw (agile) software ontwikkelproces

Software teams werken tegenwoordig veelal op een agile manier. Het verdient aanbeveling om in het agile proces Security testen of code reviews uit te voeren en te integreren. Tijdelijke inzet van een van onze (security) medewerkers hierbij is mogelijk.

 

Security SLA

Carthago ICT biedt een security SLA  (service level agreement) waarmee applicaties periodiek worden gecontroleerd of waarbij een expert op korte termijn geraadpleegd kan worden indien nodig. Met een security SLA bent u ontzorgd op het gebied van de applicatiebeveiliging van uw applicaties. Naast de periodieke scans denken wij ook mee aan de lange termijn visie op het gebied van applicatiebeveiliging en zijn wij sparringpartner voor de (chief) security officer. 

 

Training

Wij bieden ook trainingen op het gebied van secure programming aan. Lees hier meer.

Back to Top