Security diensten

Onze security diensten

Het is raadzaam om op meerdere momenten een security test te laten uitvoeren. Bij de nieuwbouw van een applicatie zou deze in de acceptatie fase getest moeten worden. Daarnaast is het bij significante wijzigingen in een belangrijke applicatie en bij een vermoeden van een beveiligingsprobleem, het raadzaam een test te laten uitvoeren. Vervolgens is een periodieke test van de applicaties aan te raden, bijvoorbeeld een of twee keer per jaar.

Het resultaat van de security test omvat een duidelijk technisch rapport met daarin de gevonden kwetsbaarheden. Tevens wordt per kwetsbaarheid aangegeven hoe deze mogelijk opgelost moet worden. Er wordt een algeheel advies gegeven inclusief een bijbehorende risico analyse. Het rapport wordt vooraf gegaan door een concrete management samenvatting.

Security scan

Security scans worden uitgevoerd op een of meerdere applicaties. Deze scans worden afgebakend qua tijd, we geven vooraf aan hoeveel tijd er benodigd is voor welk soort scan. Onze specialisten zullen in de beschikbare tijd zoveel mogelijk testen gaan uitvoeren om een zo compleet mogelijk beeld te krijgen van uw applicatie en omgeving.

Security embedden in uw (agile) software ontwikkelproces

Software teams werken tegenwoordig veelal op een agile manier. Het verdient aanbeveling om in het agile proces Security testen of code reviews uit te voeren en te integreren. Tijdelijke inzet van een van onze (security) medewerkers hierbij is mogelijk.

Security SLA

Carthago ICT biedt een security SLA  (service level agreement) waarmee applicaties periodiek worden gecontroleerd of waarbij een expert op korte termijn kan worden geraadpleegd. Met een security SLA bent u ontzorgd op het gebied van de applicatiebeveiliging van uw applicaties. Naast de periodieke scans denken wij ook mee aan de lange termijn visie op het gebied van applicatiebeveiliging en zijn wij sparringpartner voor de (chief) security officer.

Training

Wij bieden ook trainingen op het gebied van secure programming aan.