Security testen & code analyse

U heeft een applicatie laten ontwikkelen maar is deze wel veilig? Carthago helpt om inzicht te krijgen in de veiligheid van applicaties. Wij zijn gespecialiseerd in security testen en met name in code analyses. Tevens assisteren wij bij het structureren, optimaliseren en het veiliger maken van het software ontwikkelproces.

Neem contact op

Wat kunnen wij voor u betekenen?

Wij kunnen op verschillende niveaus iets betekenen in de organisatie. Per niveau zijn de specifieke diensten uitgesplitst.

Organisatie/ keten niveau

  • Quick scan applicatielandschap
  • Inventarisatie DPIA/ BIV classificatie
  • Applicatie lifecycle management (ALM)
  • Testen, testplan en Product Risico Analyse
  • Opleiding interne medewerkers
  • Security architectuur

Applicatie niveau

  • Privacy by design & privacy by default
  • Security by design & security by default
  • Security audit
  • Code review
  • Secure coding practices

Software ontwikkel- & beheerteam niveau

  • Borgen van libraries
  • Inrichten van code analyse tooling
  • Inrichten van security test tooling in CI-proces
  • Advies, inrichten en onderhouden automatische security test tooling
  • Secure programming training

Geïntereseerd? Wij komen graag eens langs om te bespreken welke diensten heb beste bij jullie passen.

Maak een afspraak

Wat mag u van ons verwachten?

Het is raadzaam om op meerdere momenten een security test te laten uitvoeren. Bij de nieuwbouw van een applicatie zou deze in de acceptatiefase getest moeten worden. Daarnaast is het bij significante wijzigingen in een belangrijke applicatie ook aan te raden om een test te laten uitvoeren. Ook bij een vermoeden van een beveiligingsprobleem is het raadzaam een test te laten uitvoeren. Vervolgens is een periodieke test van de applicaties aan te raden, bijvoorbeeld een of twee keer per jaar.

Onze klanten ervaren onze diensten als kundig en wij zijn een sparringspartner voor software ontwikkel teams. Daarnaast assisteren wij security officers op alle bovenstaande gebieden. Hoe zorg ik ervoor dat een applicatie vanuit den beginne veilig wordt gebouwd? Wat is de lifetime van een applicatie en is dit echt belangrijk?

Het resultaat van de security test omvat een duidelijk technisch rapport met daarin de gevonden kwetsbaarheden. Tevens wordt per kwetsbaarheid aangegeven hoe deze mogelijk opgelost moet worden. Er wordt een algeheel advies gegeven inclusief een bijbehorende risico analyse. Het rapport wordt vooraf gegaan door een concrete management samenvatting.

 

Bekijk onze software security scans:

Software security scans