Design Review
Zodra het ontwerp van een systeem voldoende gedetailleerd is, kan het zeer waardevol zijn om een design review uit te voeren.
Ook voor bestaande systemen kan het essentieel zijn om - met de kennis van de huidige beveiligingsrisico's - naar het ontwerp te kijken om te weten waar aanvullende maatregelen nodig zijn om eventuele beveiligingsrisico's te vermijden.
Het doel van een design review is om te voorkomen dat verkeerde ontwerpbeslissingen leiden tot dure productieveranderingen in een later stadium of nog erger, ernstige datalekken.
In een design review zal Secura alle beschikbare (relevante) ontwerpdocumentatie bekijken en bespreken met de architect, technische eigenaar en/of ontwikkelaars. Het voordeel van een design review is dat het ontwerp geverifieerd kan worden aan de hand van het informatiebeveiligingsbeleid en de best practices van uw organisatie.
Threat Modeling
Bij het beveiligen van een applicatie, systeem of de complete keten is het van belang om te weten vanuit welk perspectief bedreigingen ontstaan en hoe een systeem aangevallen kan worden.
Threat modeling kan erg handig zijn om de controle over beveiliging te behouden, terwijl u toch de flexibiliteit behoudt om te verbeteren en aanpassingen te maken. Het grote voordeel van Secura's threat modeling is dat de grafische weergave van de (informatiestromen binnen de) applicaties / systemen gebruikt kan worden om beveiligingsfouten sneller te detecteren en te voorkomen.
Threat modeling geeft een compleet beeld van de dreigingen en mogelijke aanvalspaden. Deze aanvalspaden kunnen vervolgens worden gebruikt om bijvoorbeeld efficiënte testscenario's te creëren, ontwerpaanpassingen te maken of om aanvullende mitigerende maatregelen te definiëren. Naast het resultaat is een threat modeling workshop een goede manier om het beveiligingsbewustzijn en de samenwerking te vergroten. Hiermee kunt u concrete vervolgstappen uitvoeren om de beveiliging te verbeteren.
Code Review
Bij een code review doen de consultants van Secura onderzoek naar de broncode van uw applicatie. Dit kan op zowel handmatige wijze, als door middel van geautomatiseerde tools, of een combinatie van beide.
Met een systematische inspectie sporen zij kwetsbaarheden en fouten in uw software op. Het grote voordeel van een code review is dat u direct weet hoe veilig uw applicatie in een bepaald stadium is. Of welke risico's u loopt als u met een bepaald software-traject verder gaat.
Secura legt de bevindingen van een code review vast in een duidelijke rapportage met adviezen die u mee kunt nemen in de volgende stadia van uw softwareontwikkeling.
