Security stakeholder

Security is meestal geen doel op zich. Maar een van de doelstellingen van elke website of webtoepassing zou wel ‘security’ moeten zijn. Met andere woorden, tenminste een van de stakeholders in een webontwikkeltraject zou securityeisen moeten stellen. In de praktijk blijkt deze stakeholder vaak niet aanwezig, waardoor de security hoogstens achteraf, maar vaak ook in het geheel niet wordt getest of getoetst.

Kennis

De kennis en interesses van zowel webontwikkelaars als eindgebruikers zijn toegespitst op zaken als ux-design, vormgeving, conversie, functionele webtechnologie en contentmanagement. Of de website daadwerkelijk veilig is, waar het project uiteindelijk wordt gehost en/of er rekening is gehouden met het risicoprofiel voor cybercriminaliteit of met de potentiele schade bij onbeschikbaarheid is meestal bijzaak. Laat staan dat hierover eisen zijn gedefinieerd zoals met betrekking tot de OWASP Top 10, de mate van DDoS-protectie, infrastructuurredundantie, kwaliteit van de DNS-servers of het gebruik van een jump server voor veilig beheer.

Security & privacy by design

Must Commit treedt voor uw ontwikkelteam op als security stakeholder. Wij brengen gedurende de ontwerpfase de relevante securityeisen in op gebied van webtechnologie, hosting en beheer. Zo wordt ‘security by design’ gewaarborgd. En ook ‘privacy by design’ kunnen wij hierbij volledig adresseren. Gedurende het traject fungeren wij als vraagbaak en bij de oplevering testen wij op de uitvoering. Uw ontwikkelteam werkt zo samen met de Nederlandse top op gebied van websecurity.