Cegeka Careers Language Waarom Cegeka Back
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen Back
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten Back
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën Back
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Icons_Navigation_Vlaamse Overheid-1

Vlaamse overheid

Cegeka heeft samen met de overheid de ​ambitie om Vlaanderen te laten groeien tot ​een top-5 digitale regio in Europa.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Icons_Navigation_Federal Government-1

Federale & Sociale Overheid

Door digitalisering en optimale datagebruik streven we naar eenvoudiger leven, slimmer werken en efficiëntere diensten.

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Inzichten Back
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

Back
Select language

Dutch - Belgium

Corporate (English)

Austria (German)

Belgium (Dutch)

Belgium (French)

Denmark (English)

Germany (German)

Greece (Greek)

Italy (Italian)

Romania (English)

Sweden (English)

The Netherlands (Dutch)

United Kingdom (English)

Contacteer ons
Cegeka Waarom Cegeka
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Icons_Navigation_Vlaamse Overheid-1

Vlaamse overheid

Cegeka heeft samen met de overheid de ​ambitie om Vlaanderen te laten groeien tot ​een top-5 digitale regio in Europa.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Icons_Navigation_Federal Government-1

Federale & Sociale Overheid

Door digitalisering en optimale datagebruik streven we naar eenvoudiger leven, slimmer werken en efficiëntere diensten.

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Inzichten
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

Corporate (English) Austria (German) Belgium (Dutch) Belgium (French) Denmark (English) Germany (German) Greece (Greek) Italy (Italian) Romania (English) Sweden (English) The Netherlands (Dutch) United Kingdom (English) Careers Contacteer ons
Home Lees onze laatste blogs Lees onze laatste blogs Het geheim van succesvolle software (4): vanaf het begin beveiligen
Applications
3 minuten leestijd

Het geheim van succesvolle software (4): vanaf het begin beveiligen

Van medische dossiers en salarisgegevens tot creditcardgegevens of commerciële gegevens: een groeiende hoeveelheid gevoelige informatie wordt gedigitaliseerd en opgeslagen in de cloud - een walhalla voor hackers. Om cyberaanvallen te vermijden, moeten organisaties een hele reeks acties ondernemen, waaronder het gebruik van beveiligde software. Bij Cegeka verankeren we beveiliging in elke softwaretoepassing die we ontwikkelen. Bovendien voldoet elke toepassing consequent aan de privacywet- en regelgeving.

Emanuel Gaytant

Emanuel Gaytant

april 29, 2021

Beveiliging is altijd al een sleutelbegrip geweest bij softwaretoepassingen. Maar nu cyberaanvallen steeds gewoner, geavanceerder en kwaadaardiger worden, is de behoefte aan software die echt 'secure by design' is, meer dan ooit cruciaal. Daarom focust Cegeka’s bij softwareontwikkelprojecten steeds meer op het produceren van veilige code: onze software engineers houden in elke fase van de softwareontwikkelcyclus rekening met beveiliging - van het plannen tot het bouwen en implementeren van de software.

Onze software engineers houden in elke fase van de softwareontwikkelcyclus rekening met beveiliging - van de planning tot het bouwen en uitrollen van de software.

Planning: definiëren van relevante beveiligingskenmerken

Veilige applicaties bouwen begint eigenlijk al vóór de eigenlijke softwarebouwfase. Cegeka start elk softwareontwikkelingsproject met een reeks workshops om uw verwachtingen en behoeften te verduidelijken. Tijdens deze voorbereidende fase stelt het projectteam een lijst op van functionele en niet-functionele vereisten, waaronder veiligheidskenmerken zoals autorisatie en authenticatie, definiëren van relevante beveiligingskenmerken. 

Hoe definiëren we de benodigde beveiligingsfuncties

Factoren zoals het type applicatie en de gebruiksomgeving hebben een duidelijk effect op de beveiligingseisen. Een app die wordt gebruikt voor een eenmalige marketingcampagne zal bijvoorbeeld minder ingebedde beveiliging nodig hebben dan complexe applicaties die gevoelige gegevens bevatten, zoals de applicatie die we in België voor Kind & Gezin hebben gebouwd om kinderbijslag te berekenen en uit te betalen.

Bouwen en implementeren: zorgen voor veiligheid tijdens softwareontwikkeling

Bij het ontwerpen van uw applicatie, tijdens het schrijven van de code en vlak voor de implementatie van uw software houden wij ons aan een groot aantal best practices om kwetsbaarheden op te sporen en te verhelpen - en zo het risico op potentiële beveiligingsproblemen te verkleinen. Best practices omvatten:

  • Threat modeling: we identificeren waarschijnlijke cyberaanvallen en voegen relevante tegenmaatregelen toe aan onze applicaties;
  • Code quality reviews: automatische, continue code reviews - vaak aangevuld met handmatige tests - helpen om potentiële zwakke plekken in code te vinden en deze te verhelpen;
  • PEN (penetratie) tests: voordat een applicatie wordt ingezet, simuleren beveiligingsprofessionals van ons Security Operations Center (SOC) mogelijke aanvallen om kwetsbaarheden op te sporen die onze software engineers over het hoofd hadden kunnen zien;
  • Controle van de beveiliging van open-sourcesoftware: met behulp van de tools van het Open Web Application Security Project (OWASP) worden onze toepassingen voortdurend gescand om kwetsbaarheden in open source op te sporen en te controleren of de open-sourcelicenties worden nageleefd.

Naleving van open source-licenties

De software die wij bouwen, wordt niet helemaal vanaf nul opgebouwd. Elke applicatie bevat een grote hoeveelheid open source software, die, indien niet goed beheerd, een beveiligingsrisico vormt. Om veiligheidsrisico's te minimaliseren en/of te beperken, monitoren wij onze toepassingen voortdurend met het OWASP top 10-rapport als leidraad. OWASP schetst de veiligheidsproblemen voor webtoepassingen en helpt ons kwetsbaarheden te ontdekken in authenticatie, blootstelling van gevoelige gegevens, gebrekkige toegangscontroles, verkeerde configuraties in de beveiliging, enz. terwijl we toepassingen ontwikkelen en testen. Onze best practices op het gebied van open source software zijn vastgelegd in een compliance-beleid dat beschrijft hoe open source software moet worden gebruikt, ontwikkeld, gecontroleerd en gedistribueerd.

De juiste manieren van werken aanleren

Omdat de behoefte aan sterke beveiliging en compliance tijdens de softwareontwikkelcyclus exponentieel groeit, heeft Cegeka fors geïnvesteerd in opleidingen voor het softwareteam. Bovendien delen we voortdurend best practices, policies en checklists om ervoor te zorgen dat security stevig verankerd zit in het DNA van onze digitale fabriek.

Ook onze verkoopteams belichten steeds vaker 'security'- en privacyaspecten in hun aanbod. Dankzij onze 'security-first'-benadering kunt u er zeker van zijn dat uw software voldoet aan de hoogst mogelijke beveiligingseisen en aan alle wet- en regelgeving op het gebied van beveiliging.

Het is belangrijk dat iedereen die bij het project betrokken is een veiligheidsgerichte mentaliteit omarmt, van softwareontwikkelaars tot verkopers.

Het is belangrijk dat iedereen die bij het project betrokken is een veiligheidsgerichte mentaliteit omarmt van softwareontwikkelaars tot verkopers.

Deze blog (4) maakt onderdeel uit van een reeks van 4 blogs over 'Het geheim van succesvolle software'. In blog 1 gaan we in op 'begin met het begrijpen van business drijvers'.  In blog 2 gaan we in op 'hoe wij software van hoge kwaliteit leveren om de TCO te verlagen' en blog 3 gaat over 'toekomstbestendige toepassingen voor een lagere TCO'.

Emanuel Gaytant

Emanuel Gaytant

Meer artikels van Emanuel Gaytant

Contacteer ons