Secure Software Alliance
|
|
- Christian van Dam
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Secure Software Alliance 6
2 SSD model SSDprocessen Organisatorische inrichting SSD Business impact analyse (BIA) Onderhoud standaard beveiligingseisen Risico attitude organisatie Sturen op maturity Standaard beveiligingseisen Wettelijke eisen, beleid en uitgangspunten Gap Verantwoording Intern (dashboard), extern (compliancy) Risicoanalyse Gap Risicobeheersing en risicoacceptatie Contactmomenten Beveiligingstestplan Eisen Acceptatie risico s Codereview Securitytesten Pentest Ontwikkelproces Intiatie Ontwerp Bouw Test Acceptatie Productie 7
3 Uitdaging: SDLC Scrum 8
4 Scrum in een notendop 9
5 Bring Security to Scrum 10
6 Van Waterval naar Agile 11
7 Agile Application Security Testing Bedrijfs / IT doelstelling Project Brief PID/ Release Plan PAT vrijgave Privacy Impact assessm ent Business Case Global Require ments Security Baseline MTP Wettelijke kaders en policies PSA User Story 1..n Epic 1..n Global Backlog Features Sprint Backlog Definition of Ready Feature nr(s) Artifacts (Functional Blocks) Definition of Done Sprint Demo Sprint Retro GAT vrijgave Keten test vrijgave In beheer name rapport Operatie Security Officer Architect Scrum Team(s) Test + release Product Owner(s) manager Product Owner(s) Kwaliteitsmanager Security Specialist 12
8 Security risico s 13
9 Gebruik een RAR lijst Require ments Acceptatie criteria Risico s één RAR lijst?! 14
10 Wat heb je hieraan? Expliciet en controleerbaar risicomanagement In een Scrum setting mogelijk Met borging van elk risicotype Elk risico is te mappen Zonder Scrum te frustreren Weinig extra s toevoegen 15
11 Application Security Life Cycle OPDRACHTGEVER Regievoering In productie nemen (keten) veilige applicaties Pentesten Periodieke check up Productie Veilig houden applicaties PIA 0-meting Acceptatie van beveiligingscriteria en risico s Acceptatie Initiatie Opstellen security acceptatie en testcriteria Uitvoeren van beveiligingstesten Testen Ontwerp Opstellen gedetailleerde beveiligingseisen o.b.v. bedreigingen Risicobeheersing OPDRACHTNEMER Vulnerability scan Bouw Code analyse Review ontwerp 16
12 Application Security Life Cycle OPDRACHTGEVER Regievoering In productie nemen (keten) veilige applicaties Pentesten Periodieke check up Productie Veilig houden applicaties PIA 0-meting Acceptatie van beveiligingscriteria en risico s Acceptatie Initiatie Opstellen security acceptatie en testcriteria Uitvoeren van beveiligingstesten Testen Ontwerp Opstellen gedetailleerde beveiligingseisen o.b.v. bedreigingen Risicobeheersing OPDRACHTNEMER Vulnerability scan Bouw Code analyse Review ontwerp 17
13 OWASP top 10 (2013) 18
14 Security by design Ontwikkelteam In alle fasen van de software levenscyclus Test: Aantonen defect / vulnerability Ontwikkelteam Belangrijke kwetsbaarheden en/of bedreigingen Onderdeel application life cycle en vrijgaveadvies Penetratietest Net voor of na in productiename Vinden en diepgaand onderzoeken van een vulnerability (forensics) Ethical hacker (extern) Verdieping en onderzoek naar specialistische aanvallen Separaat rapport Securitytest en penetratietest vervangen elkaar dus niet; > het vult elkaar aan < 19
15 Mogelijkheden securitytesten Mogelijk uit te voeren securitytesten: Authenticatie en autorisatie (SQL) Injectie Syntactisch / semantisch Parameters aanpassen Sessie overnemen HTTPS Encryptie Sensitieve data Cross site scripting (XSS) Cross site request forgery Redirects Met reguliere tools Tool, zoals Burp Suite nodig! Groeipad 20
16 SSD Beveiligingseisen Normalisatie en validatie van input SSD-18: Inregelen van HTTP validatie SSD-19: Normaliseren van invoer voor validatie SSD-22: Toepassen van invoervalidatie SSD-20: Controle op de codering van dynamische onderdelen SSD-21: Afdwingen van geparameteriseerde queries 21
17 Invoervalidatie Naam Naam Naam Naam Naam Naam Vul hier uw naam in <>?;,./\ {} ÁáÉéÍíÓóÚúÄäËëÏïÖöÜüÀàÈèÌìÒòÙù aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 22
18 Verdiepen vanuit invoervalidatie Naam Naam Naam Naam X X X x <b>test</b> <font size="6" color="#ff0000" face= comic sans>rood</f <a href=" hier</a> SELECT naam FROM naam WHERE naam = naam AND 23
19 Checken invoervalidatie Op GUI zelf (respons) In bericht Middleware Back-end Logging Gekoppelde applicaties Database Is het bericht manipuleerbaar? Kan ik hiermee validaties op GUI omzeilen? <Name>Tim van Loon</Name> <Phone> </Phone> <Name><i>Pim van Loon</i></Name> Oplossing Zorgen dat slechts een naam mogelijk is via veld en services. Beperking tot alfabetisch, beperkt non alfanumeriek, (min en) max van X aantal karakters. 24
20 Afsluiting 25
Grip op Secure Software Development de rol van de tester
Grip op Secure Software Development de rol van de tester Rob van der Veer / Arjan Janssen Testnet 14 oktober 2015 Even voorstellen.. Arjan Janssen Directeur P&O DKTP a.janssen@dktp.nl DKTP is gespecialiseerd
Nadere informatieGrip op Secure Software Development
Titel Grip op Secure Software Development De opdrachtgever aan het stuur Marcel Koers 27 mei 2014 Grip op Secure Software Development 1 CIP: Netwerkorganisatie Kennispartners Participanten Vaste kern DG
Nadere informatieDevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?
DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps? Rachid Kherrazi 10-10-2018 Even voorstelen Rachid Kherrazi Test Manager @ InTraffic in Nieuwegein 18 jaar werkervaring bij
Nadere informatieTFS als perfecte tool voor Scrum
TFS als perfecte tool voor Scrum René van Osnabrugge renevo@delta-n.nl About me René van Osnabrugge Communicate @renevo renevo@delta-n.nl http://osnabrugge.wordpress.com Agenda Wat is Scrum? Wat is ALM
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieWeb Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop
Web Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop 1 Agenda Injection Cross Site Scripting Session Hijacking Cross Site Request Forgery #1 OWASP #2 top 10 #3 #5 Bezoek www.owasp.org
Nadere informatieCentrum Informatiebeveiliging en Privacybescherming Grip op Secure Software Development
Centrum Informatiebeveiliging en Privacybescherming Grip op Secure Software Development Veilige software door marktbrede samenwerking Ad Reuijl Sogeti 23 juni 2015 CIP: Centrum voor Informatiebeveiliging
Nadere informatieContinuous Requirements Engineering
Continuous Requirements Engineering voor testers 1 Requirements? Dit ga ik maken Dit wil ik hebben Dit wilde de klant hebben en moest de bouwer maken 2 Testen! 3 Het goeie ouwe V-model wensen systeem systeemrequirements
Nadere informatieKeuzedeel mbo. Veilig programmeren. gekoppeld aan één of meerdere kwalificaties mbo. Code
Keuzedeel mbo Veilig programmeren gekoppeld aan één of meerdere kwalificaties mbo Code Penvoerder: Sectorkamer ICT en creatieve industrie Gevalideerd door: Sectorkamer ICT en creatieve industrie Op: 12-04-2016
Nadere informatieZest Application Professionals Training &Workshops
Het in kaart krijgen van kwetsbaarheden in Websites & Applicaties en hoe deze eenvoudig te voorkomen zijn, wordt in Applicatie Assessments aangetoond en in een praktische Workshop behandelt. U doet hands-on
Nadere informatieAgile bij grote administratieve systemen. Omgaan met requirements
Agile bij grote administratieve systemen Omgaan met requirements 1 Agenda Wat is een groot systeem? Aanpak van een groot systeem Agile alignment Agile en requirements (en architectuur) Agile en governance
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieSecurity NS. Onno Wierbos, Barry Schönhage, Marc Kuiper
Security Testen @ NS Onno Wierbos, Barry Schönhage, Marc Kuiper On Board Information System (OBIS) 3 Security testen binnen OBIS 4 Security test op het nieuwe CMS Scope: Het nieuwe CMS vanuit reizigersperspectief
Nadere informatieEnd-to-End testen: de laatste horde
End-to-End testen: de laatste horde Dieter Arnouts Agenda Begrip End-to-End testen in het test proces Praktische aanpak End-to-End Test Omgeving Uitdagingen End-to-End testen: De laatste horde 11/10/2010
Nadere informatieAuditen van Agile projecten
Auditen van Agile projecten Platform voor Informatiebeveiliging 10 december 2013 Merijn van der Zalm & Marcel Trijssenaar Agenda Belang van assurance op agile ontwikkelen Agile versus Waterval Perspectief
Nadere informatieBack to the Future. Marinus Kuivenhoven Sogeti
Back to the Future Marinus Kuivenhoven Sogeti 1 Commodore 64 2 Commodore 1541 floppy drive 3 Assymetrisch gedrag Een operatie die voor een overgang zorgt.. Waarbij heen minder kost dan terug 4 Assymetrisch
Nadere informatieWe maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.
Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit
Nadere informatieIIBA NL Jaarcongres "Business Analyse in Scaled Agile"
IIBA NL Jaarcongres "Business Analyse in Scaled Agile" Business Agility zonder Business Analyse, kan dat? Eddy Huisman De basis van Agile (Agile Manifest) Wij laten zien dat er betere manieren zijn om
Nadere informatieRisicomanagement in Scrum. Al 25 jaar Testen PLUS Test & Acceptatie, Test Tool Services Business Analyse & Requirements High Performance Maintenance
Risicomanagement in Scrum Egbert Bouman Generieke presentatie, met hands-on 1 Over Valori Proces Tools Proces Tools Syner gie Al 25 jaar Testen PLUS Test & Acceptatie, Test Tool Services Business Analyse
Nadere informatieFactsheet SECURITY SCANNING Managed Services
Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security
Nadere informatieAgile with a smile. Dion Kotteman
Agile with a smile Dion Kotteman Introductie Strategisch adviesbureau www.dionkotteman.com Lid RvC, opdrachten bij Deloitte, CGI, gemeente Amsterdam, associé bij PBLQ. Voormalig CIO Rijk. Auteur van: De
Nadere informatieResponsive web applicaties op Oracle
APEX Responsive web applicaties op Oracle Spreker(s) : Datum : E-mail : Arian Macleane & Jacob Beeuwkes 06-06-2013 info@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline Trends APEX intro APEX
Nadere informatieOverdracht van project naar beheer. Beheer is ook Agile!
Overdracht van project naar beheer. Beheer is ook Agile! Belangrijkste doelen Project: Binnen tijd en geld een nieuw of aangepast product of dienst aan de klant leveren. Beheer: Het garanderen van continuïteit
Nadere informatieISSX, Experts in IT Security. Wat is een penetratietest?
De Stuwdam 14/B, 3815 KM Amersfoort Tel: +31 33 4779529, Email: info@issx.nl Aanval- en penetratietest U heeft beveiligingstechnieken geïnstalleerd zoals Firewalls, Intrusion detection/protection, en encryptie
Nadere informatieOver Valori. Risicoanalyse in een agile setting. 25 jaar Testen PLUS. Top-200 klanten. 125 professionals
Risicoanalyse in een agile setting Egbert Bouman en Philip Bosch (Valori) TestNet, 14 mei 2014 INNOVATION STARTS WITH TESTING 1 Over Valori 25 jaar Testen PLUS Business Analyse & Requirements Test & Acceptatie
Nadere informatieScrum: Een Agile aanpak voor ontwikkeling van producten. Scrumteam rollen. Verder dan de vraag 2
Scrum: Een Agile aanpak voor ontwikkeling van producten Verder dan de vraag 1 Scrumteam rollen Verder dan de vraag 2 1 Scrum: Totaaloverzicht Verder dan de vraag 3 Scrum: Sprint cyclus Verder dan de vraag
Nadere informatieAgile Risico Analyse en Management (AgRAM) in Scrum. 14:15 AgRAM case: breng concrete risico s in Scrum 15:15 Koffiepauze
Agile Risico Analyse en Management (AgRAM) in Scrum Egbert Bouman en Philip Bosch TestNet Summerschool, 9 juli 2014 1 Agenda vanmiddag 13:45 Welkom en Inleiding 14:15 AgRAM case: breng concrete risico
Nadere informatieB.Sc. Informatica Module 4: Data & Informatie
B.Sc. Informatica Module 4: Data & Informatie Djoerd Hiemstra, Klaas Sikkel, Luís Ferreira Pires, Maurice van Keulen, en Jan Kamphuis 1 Inleiding Studenten hebben in modules 1 en 2 geleerd om moeilijke
Nadere informatieFactsheet SECURITY SCANNING Managed Services
Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security
Nadere informatieHet Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV
Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie
Nadere informatieUWV Security SSD Instructies
UWV Security SSD Instructies BESTEMD VOOR : Patrick van Grevenbroek AUTEUR(S) : Gabriele Biondo / T. Uding (vertaling) VERSIE : 1.0 DATUM : 20-03-2014 HISTORIE Datum Auteur(s) Omschrijving 20/03/2014 Gabriele
Nadere informatieSecurity Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest
DEMO PENTEST VOOR EDUCATIEVE DOELEINDE. HET GAAT HIER OM EEN FICTIEF BEDRIJF. 'Inet Veilingen' Security Pentest 18 Januari 2016 Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest
Nadere informatieSebyde AppScan Reseller. 7 Januari 2014
Sebyde AppScan Reseller 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten
Nadere informatieAgile Testing isn t Risking IT! Bram Bronneberg Test Manager Logica - CGI
Agile Testing isn t Risking IT! Bram Bronneberg Test Manager Logica - CGI B.W.F.P.M. BRONNEBERG TEST MANAGER UIREMENT & QUALITY MANAGEMENT Introductie Q & A Achtergrond Agile Testing isn t Risking IT!
Nadere informatieContinuous Requirements Engineering
Continuous Requirements Engineering voor testers 1 Requirements? Dit ga ik maken Dit wil ik hebben Dit wilde de klant hebben en moest de bouwer maken 2 Het goeie ouwe V-model wensen systeem systeemrequirements
Nadere informatieAgile Testen in de praktijk
1 Agenda 2 Agile Testen in de praktijk Summerschool 13 Juli 2011 Introductie Agile de context van agile Testen2.0 de tester in een agile project Waarden en principes DoD, PRA en MTP Testen3.0 in een agile
Nadere informatieSecurity Assessment. Laat uw bedrijfsbeveiliging grondig testen
Security Assessment Laat uw bedrijfsbeveiliging grondig testen Vulnerability scan In een mum van tijd overzicht in uw veiligheid Wilt u weten hoe het met uw security gesteld staat? Laat uw netwerk en systemen
Nadere informatieDe sprinter of toch de noodrem? Agile testen bij de NS. 9 oktober 2012 De Sprinter of toch de noodrem? Agile testen bij de NS 1
De sprinter of toch de noodrem? Agile testen bij de NS 9 oktober 2012 De Sprinter of toch de noodrem? Agile testen bij de NS 1 Introductie Sander de Jonge Test professional Bartosz ICT Ruim 5 jaar ervaring
Nadere informatieRiskpoker - Confirmation - Planningpoker. Opfrissing TMap NEXT in scrum en toelichting op de opdracht Leo van der Aalst - Jos Punter - Hans Lantink
Riskpoker - Confirmation - Planningpoker 10-7-2013 Opfrissing TMap NEXT in scrum en toelichting op de opdracht Leo van der Aalst - Jos Punter - Hans Lantink 1 Presentatie (sprint) backlog items 1 2 3 4
Nadere informatieStrategie=> Agile. PIM strategie sessie Utrecht, 24 september 2015
Strategie=> Agile Innoveren! PIM strategie sessie Utrecht, 24 september 2015 Topics Who am I Who is BlueOrangeGroup Agile Theory Case Proof of Concept Eurocross (SOS Alarm Central Achmea) Who am I? Experienced
Nadere informatieVan testproces tot testvak... en verder
V8.0 publ. Van testproces tot testvak... en verder Jurian van de Laar TestNet Jubileumevenement 15 mei 2017 Movers en shakers!! Ik heb ooit een ISTQB en/of TMap- opleiding gevolgd! Ik werk in een multi-disciplinair
Nadere informatieSebyde Web Applicatie Security Scan. 7 Januari 2014
Sebyde Web Applicatie Security Scan 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren
Nadere informatieTestnet Presentatie Websecurity Testen "Hack Me, Test Me" 1
Testnet Voorjaarsevenement 05 April 2006 Hack Me, Test Me Websecurity test onmisbaar voor testanalist en testmanager Edwin van Vliet Yacht Test Expertise Center Hack me, Test me Websecurity test, onmisbaar
Nadere informatieLeiderschap in een organisatie met technische professionals
Quintor Leiderschap in een organisatie met technische professionals Johan Tillema CEO Quintor Professionele softwareontwikkeling ICT Architectuur Java,.NET en Mobile Informatieanalyse Opgericht in 2005
Nadere informatieSMART requirements en slim testen Hoe goede requirements en een slim testproces elkaar versterken
SMART requirements en slim testen Hoe goede requirements en een slim testproces elkaar versterken Valori thema avond, 11 december 2012 Met Usoft en Micro Focus Agenda vanavond Welkom en Inleiding Egbert
Nadere informatieAERIUS II. Mark Wilmot Product Owner AERIUS. Ministerie van EL&I Programma Directie Natura 2000 Programma Stikstof (PAS)
AERIUS II Mark Wilmot Product Owner AERIUS Ministerie van EL&I Programma Directie Natura 2000 Programma Stikstof (PAS) m.j.wilmot@mineleni.nl Inhoud Toelichting AERIUS II Project Demo Agile / Scrum proces
Nadere informatieSTUDIEWIJZER WEB PENTESTING BACHELOR IN DE TOEGEPASTE INFORM ATICA SEMESTER 2 ACADEMIEJAAR LECTOR PARCIFAL AERTSSEN
Web Pentesting BACHELOR IN DE TOEGEPASTE INFORM ATICA SEMESTER 2 ACADEMIEJAAR 2016-2017 LECTOR PARCIFAL AERTSSEN STUDIEWIJZER WEB PENTESTING Onderdeel van de opleiding Bachelor in de Toegepaste Informatica
Nadere informatieAdding value to test tooling
Adding value to tooling performance ing and automation Hoe we performance risico's ook in een CI/CD wereld de baas blijven Wie Ben Ik? >20 jaar ervaring in IT 10 jaar PerformanceArchitecten Software engineer
Nadere informatieAdding value to test tooling
Adding value to test tooling performance testing and test automation Hoe we performance risico's ook in een CI/CD wereld de baas blijven Wie Ben Ik? >20 jaar ervaring in IT 10 jaarperformancearchitecten
Nadere informatieSecurity. Awareness.
Security. Awareness. Security Awareness Van verrassing naar bevestiging Rory Breuk Marinus Kuivenhoven Martin Visser #PaSS UWV SSD Security Awareness 2 Marinus Kuivenhoven Verkenner van technologie met
Nadere informatieTraining en workshops
Mirabeau Academy HACKING OWASP TOP 10 Training en workshops MIRABEAU ACADEMY AHEAD IN A DIGITAL WORLD Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen
Nadere informatieGrip op Secure Software Development (SSD)
Grip op Secure Software Development (SSD) De opdrachtgever aan het stuur Versie 2.0 Secure Software Development Contact momenten Standaard beveiligings -eisen Processen Kennis en awareness bij stakeholders
Nadere informatieSOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl
SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de
Nadere informatiePLANET AGILE 17E BPUG SEMINAR
PLANET AGILE 17E BPUG SEMINAR. Lean toegepast op PRINCE2 Projectmanagement is waste (maar noodzakelijk) Martin van Borselaer Mens-, organisatie- en procesverbeteraar Projectmanager/verandermanager & coach
Nadere informatieAERIUS: Rekeninstrument voor de PAS
AERIUS: Rekeninstrument voor de PAS Hoe bouw je als Rijksoverheid een succesvol rekeninstrument voor de wet Programmatische Aanpas Stikstof PAS? Hilbrand Bouwkamp Lead Developer AERIUS 1 PAS en AERIUS
Nadere informatiePerformance Essentials
Performance Essentials Roland van Leusden & Robbie van der Meer Wie zijn wij? TestNet Summer Workshop 2017 1 Inzicht krijgen in: Agenda» Waarom performancetesten» Performancetest traject» Performancetest
Nadere informatieDe juiste requirements juist
De juiste requirements juist Een voorwaarde voor succesvolle applicatie ontwikkeling Arno van Herk Managing partner Synergio B.V. a.van.herk@synergio.nl 2011 Een brug naar onze presentatie Uniface is Compuware's
Nadere informatieAccelerate? Automate!
Accelerate? Automate! TA Flying Squad bij KPN Marco Jansen van Doorn Test Tool Consultant, Business Line Test Automation What s Cooking, Vianen, 24 mei 2016 Vraag & Antwoord Meer rendement uit testautomatisering?
Nadere informatieAgile Testen van Business Intelligence. Assepoester 2.0
Agile Testen van Business Intelligence Assepoester 2.0 Armando Dörsek (Sogeti) & Iris Groenewoudt (Ciber) TestNet Najaarsevenement 2 oktober 2012 Programma Over Ons Onze opdrachtgever Achtergrondinformatie
Nadere informatieHet Sebyde aanbod. Secure By Design
Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken
Nadere informatieDIGID-AUDIT BIJ ZORGPORTAAL RIJNMOND
DIGID-AUDIT BIJ ZORGPORTAAL RIJNMOND SAFEHARBOUR Audit en Security ISO 27001/ NEN7510 implementatie Projectadvies Risicoanalyses Zorg en overheden @djakoot @safeharbour_nl WAAROM DIGID-AUDIT? DAAROM DIGID-AUDIT
Nadere informatieSWAT PRODUCT BROCHURE
SWAT PRODUCT BROCHURE BEVEILIGING VAN WEB APPLICATIES Het beveiligen van web applicaties is de afgelopen jaren voor veel bedrijven een enorme uitdaging geworden, omdat er op de markt weinig effectieve
Nadere informatieEEN INTRODUCTIE TOT SCRUM
EEN INTRODUCTIE TOT SCRUM www.scrumacademy.nl Panamalaan 8a 1019 AZ AMSTERDAM 020-8200910 info@scrumacademy.nl HET ONTSTAAN VAN SCRUM Agile, omarm verandering! Scrum is een methode die voortkomt vanuit
Nadere informatieSecurity assessments. het voor- en natraject. David Vaartjes
Security assessments het voor- en natraject David Vaartjes Security engineer Voorstellen 7 jaar actief binnen IT security Hoofdzakelijk financiële en telecom-sector Werkzaam bij ITsec
Nadere informatieOptimale Performance bij de Rechtspraak. Froukje van der Wulp en Maarten Smeets Tech Experience 2017
15 juni 2017 Optimale Performance bij de Rechtspraak Optimale Performance bij de Rechtspraak Froukje van der Wulp en Maarten Smeets Tech Experience 2017 Agenda Even voorstellen Introductie Spir-it en de
Nadere informatieReports of my death are greatly exaggerated
Reports of my death are greatly exaggerated Tim Koomen, Bart Broekman TestNet voorjaar 2017 Ken de context! James Whittaker 2011- diverse conferenties: GTAC STAR-west EuroSTAR 1 Something s happening Enkele
Nadere informatieToepasbaarheid gebied: houder DigiD aansluiting, software ontwikkelaar, hosting partij. Scope: de DigiD applicatie en de infrastructuur
Het doel van deze tabel is de IT auditor een handreiking te verstrekken ten aanzien van het toepassingsgebied, de scope en een testaanpak, alsmede een nadere toelichting, voor het uitvoeren van een DigiD
Nadere informatieContinuous testing in DevOps met Test Automation
Continuous ing in met Continuous testing in met Marco Jansen van Doorn Tool Consultant 1 is a software development method that emphasizes communication, collaboration, integration, automation, and measurement
Nadere informatieGrip op. Secure Software Development
Titel Grip op Voorkom zwakheden in de software en daarmee 75 % incidenten Secure Software Development De opdrachtgever aan het stuur Lunchsessie 7 april 2014 Grip op Secure Software Development 1 Grip
Nadere informatieDefinitief 1.0 Handreiking voor toepassen van Agile Scrum binnen Overheidsdiensten april 2012
1 Kennis Agile Scrum 1.1 Inleiding In dit eerste deel wordt de lezer meegenomen in de Agile Scrum methodiek. Binnen DR, onder meer met ondersteuning vanuit Quintor, worden steeds meer projecten op deze
Nadere informatieAgile, Scrum en Kanban in de praktijk
Agile, Scrum en Kanban in de praktijk Wat is agile en wat kenmerkt agile projecten? Agile in de praktijk: rollen, teams en best practices Hoe om te gaan met requirements in agile projecten? Hoe agile projecten
Nadere informatieSecurity, Continuïty & Privacy by design. Jaap van der Veen CIO-office DG Belastingdienst
Security, Continuïty & Privacy by design Jaap van der Veen CIO-office DG Belastingdienst Even voorstellen: Jaap van der Veen Strategisch architect Ministerie van Financiën CIO-office 06-5151 0702 je.van.der.veen@belastingdienst.nl
Nadere informatieWie is Egbert Bouman? Risicomanagement en de PO. Risicomanagement en de product owner. Egbert Bouman (Valori) 17 juni 2014.
Risicomanagement en de PO Egbert Bouman (Valori) 17 juni 2014 1 Wie is Egbert Bouman? Gecertificeerd risico auditor Auteur SmarTEST Geaccrediteerd CAT trainer Nog geen business analist egbertbouman@valori.nl
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810
Nadere informatieTAM. Control Model for Effective Testing
TAM Control Model for Effective Testing Test management group Missie Adapteren specifieke context klant Klanten helpen met testuitdaging Resultaatgericht testmanagement Standaardisatie en industrialisatie
Nadere informatieAgile buiten de IT. Bent u al onbewust bekwaam met agile? Bert Leibbrand bert.leibbrand@itri.nl +31 6 27 74 60 88
Agile buiten de IT Bent u al onbewust bekwaam met agile? Bert Leibbrand bert.leibbrand@itri.nl +31 6 27 74 60 88 Agenda Overzicht Agile: een hype? Agile termen Planningpoker: zelf ervaren Samenvatten Volgende
Nadere informatieSecurity Testing. Omdat elk systeem anderis
Security Omdat elk systeem anderis Security U bent gebaat bij een veilig netwerk en beveiligde applicaties. Wij maken met een aantal diensten inzichtelijk hoe we uw security kunnen optimaliseren. Security
Nadere informatieAgile Security De noodzaak tot herijken van informatiebeveiliging voor agile projecten.
Agile Security De noodzaak tot herijken van informatiebeveiliging voor agile projecten. Meer en meer systeemontwikkeling vindt plaats op basis van agile methodieken. Het voordeel van agile is dat snel
Nadere informatiePreventing Anti-Patterns for Agile Testing
TMap dag 2016 Preventing Anti-Patterns for Agile Testing Geoffrey van der Tas Agile Test Consultant Utrecht, 6 Oktober 2016 Preventing Anti-Patterns for Agile Testing 2 Doel Preventing Anti-Patterns for
Nadere informatieChecklist beveiliging webapplicaties
Versie 1.02-5 oktober 2011 Factsheet FS 2011-08 Checklist beveiliging webapplicaties De beveiliging van webapplicaties staat de laatste maanden sterk in de belangstelling. Diverse incidenten op dit gebied
Nadere informatieAgile (Scrum) Werken Jeroen Hak
1 21-5-2018 Agile (Scrum) Werken Jeroen Hak 17-05-2018 2 Agenda Opening Agile - oorsprong Agile Scrum Agile PM methodieken 3 Jeroen Hak Functie Project / Programma manager Agile Adviseur & Trainer bij
Nadere informatieRisicomanagement in Scrum
Risicomanagement in Scrum Egbert Bouman Valori thema avond, 24 juni 2014 1 Agenda vanavond 18:15 Welkom en Inleiding Egbert Bouman, Valori 18:30 Risicomanagement zonder Scrum te frustreren Presentatie
Nadere informatieDeny nothing. Doubt everything.
Deny nothing. Doubt everything. Hack to the Future Marinus Kuivenhoven Sr. Security Specialist Houten, 23 juni 2015 marinus.kuivenhoven@sogeti.com 2 Het valt op Wij leren niet van het verleden Zekerheid
Nadere informatieWat te doen tegen ransomware
Wat te doen tegen ransomware DATA Dennis Switzer Senior Consultant PwC Edgar Versteeg Commercieel Product Manager KPN Security Services Ransomware Trends en ontwikkelingen BC/DR Malware die systemen en
Nadere informatieVan kreukelzone naar early feedback
Van kreukelzone naar early feedback Agile Gilde 15-05-2019 Intro Wat zien we : Testers zijn niet actief betrokken bij het planningsproces. Testers worden raar aangekeken indien ze zich pro actief manifesteren
Nadere informatieAgile : Business & IT act as one
Agile : Business & IT act as one Waar loop je tegen aan als je Business en IT samen Agile wil laten worden? Otto van den Hoven November 2015 1 Managing change : Traditionele waterval Business deliverables
Nadere informatieIntroductie workshop Agile & Scrum
Introductie workshop Agile & Scrum De Amsterdamse School juli 2017 Voorstellen Rita Kuppens Amsterdamse school Achtergrond: Scrum master / Agile coach Lean consultant Project- en Programma management ICT
Nadere informatieKwaliteit in Agile: een gegeven?
QA in Agile: waste? Kwaliteit in Agile: een gegeven? Een praktijkvoorbeeld Arno Balemans senior Quality Assurance consultant Bussum, 29 september 2015 Kwaliteit in Agile 2015 2 Werkzaamheden In mijn opdrachten:
Nadere informatieDeep Code Visibility to Strengthen the. Software Your Business Depends On. Veilige software lukt nog niet. Wat nu?
Rob van der Veer - Software Improvement Group @robvanderveer r.vanderveer@sig.eu Software Improvement Group Deep Code Visibility to Strengthen the SIG ziet elk jaar de broncode van honderden systemen en
Nadere informatieDe Agile Analist. Henk Jan Huizer
De Agile Analist Henk Jan Huizer Software Ontwikkeling Dat is Software Ontwikkeling is Voor veel organisaties van steeds grote belang! Agile Software ontwikkeling Is een aanpak die past bij het type werk
Nadere informatieMSO Questions: Up & requirements
MSO Questions: Up & requirements Anna-Lena Lamprecht, Hans Philippi September 17, 2018 Questions: Up & requirements 1 / 13 Today s lecture Some open questions and discussion Let s do a quizzz! Questions:
Nadere informatieTesten van digitale leeromgevingen bij ThiemeMeulenhoff. Een Exploratory testaanpak in een veranderende wereld.
Testen van digitale leeromgevingen bij ThiemeMeulenhoff Een Exploratory testaanpak in een veranderende wereld. Hallo! Rob van Steenbergen Tester sinds 1996 Diverse rollen Sinds 2008: Chickenwings Test
Nadere informatieRequirements Management Werkgroep Traceability
Requirements Management Werkgroep Traceability Plan van Aanpak (1) Doel en definitie van Traceability Traceability heeft tot doel om tijdens het ontwikkelproces status informatie te verschaffen omtrent
Nadere informatieWelkom. bij scrum. Zin in Onderwijs
Welkom bij scrum Zin in Onderwijs www.zininonderwijs.nl els@zininonderwijs.nl anna@zininonderwijs.nl Wat gaan we vandaag doen? o Wat is scrum? o Praktisch aan de slag o Oefenen o Scrumbord maken o Taken
Nadere informatieDoel Vaststellen wat het doel is van aankomende sprint en een plan maken om dat doel te bereiken.
Scrum Checklist 1 Sprint Planning Vaststellen wat het doel is van aankomende sprint en een plan maken om dat doel te bereiken. Eerste dag van de sprint Product Owner, Scrum Master, Ontwikkelteam (verplicht)
Nadere informatieDe kracht van de blueprint Het middelpunt van het Software Defined Data Center
De kracht van de blueprint Het middelpunt van het Software Defined Data Center Even voorstellen Ronald van Vugt Plaats Metis Profiel foto SDDC Architect bij Metis IT ronald.van.vugt@metisit.com nl.linkedin.com/in/ronaldvanvugt
Nadere informatieTesten als continuous enabler
Testen als continuous enabler Edwin van Loon en Giel Raijmakers 11 oktober 2017 Agenda Over APG (Edwin van Loon) Quality Driven Development Concept (Edwin van Loon) Test Automation Driven Testing (Giel
Nadere informatiePoging 3: KEY001: SESID: Hiermee zijn we ingelogd als gebruiker DEMO2 :
Portaal A Dit portaal is een portaal geschreven in ASP.NET, en wordt slechts gebruikt (voor zover wij konden beoordelen) door één leasemaatschappij. Zoals bij elke test van een webapplicatie starten wij
Nadere informatieTestNet Voorjaarsevenement 2010 Jurian van de Laar 12 mei 2010 info@improveqs.nl
Testers helpen ontwikkelaars of andersom? TestNet Voorjaarsevenement 2010 Jurian van de Laar 12 mei 2010 info@improveqs.nl Improve Quality Services B.V. 2 Agenda Hoe veilig is een muur? Past Scrum ook
Nadere informatie