Sogeti Application Security Testing: de gebruikerservaring primeert !

door | jun 10, 2017 | Advies | 0 Reacties

De notie ‘secure by design’ is niet langer een optie, maar een basiscriterium. Application Security Testing is daarom van vitaal belang, vertelt Patricia Cordonnier, Security Solution Sales bij Sogeti.

° Application Security Testing is niets nieuws. Sogeti is al ruim 20 jaar actief op het vlak van tests en kwaliteitsborging … Zijn de beweegredenen (drivers) voor bedrijven om te testen veranderd? Zijn ze vandaag gevoeliger voor het principe van testing?

Patricia Cordonnier: “De wereld verandert heel snel. Verbetering van de gebruikerservaring krijgt steeds meer aandacht en daarom worden in hoog tempo nieuwe applicaties uitgebracht. Alles moet snel gaan en dat geeft organisaties de indruk dat ze niet genoeg tijd hebben voor goede beveiliging. Daardoor neemt het risico voor hun kritieke commerciële toepassingen toe.

Om een positieve, beveiligde gebruikerservaring te verzekeren, moeten organisaties beveiligingstests integreren in de ontwikkelingscyclus van hun applicaties.

In deze context organiseert Sogeti op 14 juni een sessie met een andere applicatiekwestie als thema: “How sure are you that your applications and website are not a hackers’ highway into your IT landscape?”

° Mobiliteit is een van de pijlers waarop SMAC berust. Maar dit brengt meer risico’s met zich mee. Zijn ondernemingen zich bewust van het belang van goed beveiligde apps – en testen ze die dus voordat ze ze lanceren?

“Webapplicaties en mobiele applicaties verzamelen en bewaren gevoelige informatie van bedrijven, maar ook van klanten. Ondanks die functie zijn ze enorm kwetsbaar: 80% van de cyberaanvallen gebeurt op applicatieniveau. Tot voor kort werden applicaties gezien als weinig riskant, want ze waren grotendeels inert. De prioriteit ging dus naar de beveiliging van de infrastructuur van organisaties. Maar vandaag staan applicaties open naar de buitenwereld. Voeg daar een gebrek aan veiligheidstraining onder applicatieontwikkelaars aan toe – die zijn meer op de functies van het product gericht – en het wordt duidelijk dat een proactievere aanpak van beveiliging noodzakelijk is.”

° Sogeti is in Europa en de VS een leider op het vlak van testing. Merkt u verschillen op tussen landen? Is het ene land meer bezig met testing dan het andere? Zijn er ook verschillen in aandacht voor dit onderwerp tussen meer en minder kritieke activiteitendomeinen?

“Application Security Testing is populairder in landen waar de activiteit Testing historisch beter is geïntegreerd, zoals Duitsland en Nederland. In België begint AST een cruciaal element te worden bij de opzet van de beveiligingsroadmap.”

° De oplossing Application Security Testing is geautomatiseerd via HP Fortify on Demand. Waarom deze keuze? Wat is het pluspunt van Sogeti? Gebruikt u niet ook IBM Rational-tools?

“Sogeti koos voor twee oplossingen in het beveiligingsdomein: HPE / Fortify on demand en AppScan van IBM. We kunnen onze klanten helpen bij de keuze en bij de implementatie van beide aanbiedingen. Veel klanten kiezen voor AppScan. Voor ons AST-aanbod (Application Security Testing) in SaaS-modus (Software-as-a-Service) daarentegen hebben wij gekozen voor het product van HPE in ons SOC (Security Operation Center) in Luxemburg. Het OPEX-model van de SaaS-oplossing die Sogeti aanbiedt, heeft als meerwaarde dat het zeer snel kan worden geïmplementeerd binnen de omgeving van de klant: het is een dienst die onmiddellijk zijn waarde laat zijn binnen ontwikkeling, IT en de operationele afdeling.”

° Wat adviseert u aan bedrijven en organisaties die nog twijfelen of ze een testfase in hun IT-strategie moeten inbouwen?

“Veilige applicaties zijn – of worden binnenkort – een manier om je tegenover gebruikers en eindklanten te onderscheiden van de concurrentie. De ontwikkelings- en productiecyclus wordt steeds korter en de operationele afdeling eist dat de zaken vlot blijven verlopen. Tegelijk worden web-, mobiele en transactionele applicaties met de dag kwetsbaarder. De notie ‘secure by design’ is niet langer een optie, maar een basiscriterium. Onze Application Security Testing-oplossing is geautomatiseerd via HP Fortify on Demand. Ze beschermt kritieke systemen en applicaties van bedrijven en beantwoordt aan de steeds zwaardere uitdaging van cyberbeveiliging. Daarnaast is het een SaaS-oplossing, wat betekent dat beveiliging goed binnen de ontwikkelingscyclus kan worden gebudgetteerd.”

https://www.capgemini.com/cybersecurity/application-security-testing

 

 

In September Solutions Magazine

Oplossingen Magazine wijdt binnenkort speciale verslagen over de veiligheid van mobiele toepassingen : Mobility for business, Document Management, Flash & Software Defined Storage.

> Ik wil dat zichtbaarheid op dit onderwerp
> Abonneer u op de maandelijkse papieren

PUB

EMC

 
 

kompass
Summary
Sogeti Application Security Testing: de gebruikerservaring primeert !
Article Name
Sogeti Application Security Testing: de gebruikerservaring primeert !
Description
De notie 'secure by design' is niet langer een optie, maar een basiscriterium. Application Security Testing is daarom van vitaal belang, vertelt Patricia Cordonnier, Security Solution Sales bij Sogeti.
Author
Solutions Magazine