Cegeka Careers Language Over Cegeka Back
Cegeka & de maatschapij

ESG is een essentieel onderdeel van onze visie om een ​​bedrijf te worden waarvan de expertise een positieve en impactvolle bijdrage levert aan de samenleving en het milieu

Ontdek onze waarde
Cegeka & Society

Over ons

Onze sterke waarden vormen de bouwstenen van onze identiteit en liggen aan de basis van ons succes.

contact-locaties-80-80-full

Contact & Locaties

Cegeka heeft kantoren in 13 landen over de hele wereld.

Icons_Navigation_Why Cegeka-1

Waarom Cegeka

Op weg naar klantgerichtheid en digitale relevantie

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Overig

Nieuwsbrief

Management

Oplossingen Back
Oplossingen
Cloud

Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf.

Data solution

Data Solutions

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber security

Met cyber resilencie resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen.

Applications Solution

Applications

Toepassingen bouwen om groei, innovatie en flexibiliteit te verankeren.

Business Solutions

Business Solutions

Verbind uw bedrijf met Dynamics 365.

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Services Back
Services
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om ondersteunen uw projecten.

Outsourcing Services

Outsourcing

Door IT uit te besteden, kunt u zich richten op je strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en houding om de IT-projecten op uw kantoor te ondersteunen.

ListingCards_Infrastructure_Management_1_720x540px-1

Infrastructure management

Het strategisch outsourcen van uw IT helpt om te focussen op uw strategie.

Industrieën Back Website_Navigation_Agri_and_Food

Agri & Fresh

Cegeka heeft een diepgaand inzicht in het agri- en fresh ecosysteem en de kansen die dit creëert.

food-80-80

Financiële Dienstverlening

Cegeka biedt end-to-end ondersteuning aan in de financiële sector.

Website_Navigation_Mobility

Mobiliteit

Door de switch in energiebron zullen connectiviteit, autonoom rijden en IT spelers op het terrein lokken.

overheidsdiensten-icon-80-80

Sociale & Overheidsdiensten

Digitale platformen, automatisering en chatbots maken in de administratie mankracht vrij.

retail-icon-80-80

Detailhandel & Vrije tijd

De klantbeleving veranderd. Augmented en VR slaan een brug tussen fysieke en digitale ervaringen.

food-80-80

Food

Ontdek de oplossingen voor de voedingsindustrie met onze sectorspecifieke expertise.

pharma-icon-80-80

Pharma & life sciences

Ga met vertrouwen de steeds complexere uitdagingen in Pharma & life sciences aan.

Industries_5G_HeaderVisual_General_638x550px

Telecom

Het IoT blijft zonder goed uitgeruste telco’s een losse verzameling.

distributie-icon-80-80

Distributie

Al is al lang geen science fiction meer. Het zijn trends die momenteel volop ingang vinden

Website_Navigation_Healthcare

Gezondheidszorg

De digitale oplossingen helpen zorginstellingen om te transformeren naar een moderne organisatie.

Website_Navigation_Manufacturing-1

Productie

Internet, sensoren en cloud computing maken zo’n indrukwekkende bevolkingsaangroei mogelijk.

Website_Navigation_Energy_Utilities

Energie & Nutsbedrijven

De komst van slimme netwerken is gigantische IT-uitdaging voor de energie- en nutssector.

Navigation-Aviation

Luchtvaart

Er zijn grenzen aan de luchtvaart en er is een rol weggelegd voor polyvalente spelers om die grenzen te slopen.

professionele-dienstverlening-icon-80-80

Professionele Dienstverlening

Er voltrekken zich meerdere shifts die gedreven worden door automatisering en digitalisering.

Insights Back
Kennis is onze ruggengraat

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Klantcases

Stap in de wereld van tevreden klanten en zie hoe we hen hebben geholpen met het bereiken van hun doelen.

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie en het bedrijfsleven.

Icons_Navigation_Webinars

Webinars

Neem deel aan onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen.

Icons_Navigation_Ebooks

Ebooks & whitepapers

Download onze ebooks en rapporten over verschillende aspecten van technologie.

Icons_Navigation_Events-1

Events

Bekijk onze opkomende evenementen en registreer.

Back
Select language

Dutch - The Netherlands

English

German (Germany)

Italian

Dutch (Belgium)

Dutch (The Netherlands)

Romanian

Greek

Swedish

Neem contact op
Cegeka Over Cegeka
Cegeka & de maatschapij

ESG is een essentieel onderdeel van onze visie om een ​​bedrijf te worden waarvan de expertise een positieve en impactvolle bijdrage levert aan de samenleving en het milieu

Ontdek onze waarde
Cegeka & Society

Over ons

Onze sterke waarden vormen de bouwstenen van onze identiteit en liggen aan de basis van ons succes.

contact-locaties-80-80-full

Contact & Locaties

Cegeka heeft kantoren in 13 landen over de hele wereld.

Icons_Navigation_Why Cegeka-1

Waarom Cegeka

Op weg naar klantgerichtheid en digitale relevantie

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Overig

Nieuwsbrief

Management

Oplossingen
Oplossingen
Cloud

Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf.

Data solution

Data Solutions

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber security

Met cyber resilencie resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen.

Applications Solution

Applications

Toepassingen bouwen om groei, innovatie en flexibiliteit te verankeren.

Business Solutions

Business Solutions

Verbind uw bedrijf met Dynamics 365.

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Services
Services
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om ondersteunen uw projecten.

Outsourcing Services

Outsourcing

Door IT uit te besteden, kunt u zich richten op je strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en houding om de IT-projecten op uw kantoor te ondersteunen.

ListingCards_Infrastructure_Management_1_720x540px-1

Infrastructure management

Het strategisch outsourcen van uw IT helpt om te focussen op uw strategie.

Industrieën Website_Navigation_Agri_and_Food

Agri & Fresh

Cegeka heeft een diepgaand inzicht in het agri- en fresh ecosysteem en de kansen die dit creëert.

food-80-80

Financiële Dienstverlening

Cegeka biedt end-to-end ondersteuning aan in de financiële sector.

Website_Navigation_Mobility

Mobiliteit

Door de switch in energiebron zullen connectiviteit, autonoom rijden en IT spelers op het terrein lokken.

overheidsdiensten-icon-80-80

Sociale & Overheidsdiensten

Digitale platformen, automatisering en chatbots maken in de administratie mankracht vrij.

retail-icon-80-80

Detailhandel & Vrije tijd

De klantbeleving veranderd. Augmented en VR slaan een brug tussen fysieke en digitale ervaringen.

food-80-80

Food

Ontdek de oplossingen voor de voedingsindustrie met onze sectorspecifieke expertise.

pharma-icon-80-80

Pharma & life sciences

Ga met vertrouwen de steeds complexere uitdagingen in Pharma & life sciences aan.

Industries_5G_HeaderVisual_General_638x550px

Telecom

Het IoT blijft zonder goed uitgeruste telco’s een losse verzameling.

distributie-icon-80-80

Distributie

Al is al lang geen science fiction meer. Het zijn trends die momenteel volop ingang vinden

Website_Navigation_Healthcare

Gezondheidszorg

De digitale oplossingen helpen zorginstellingen om te transformeren naar een moderne organisatie.

Website_Navigation_Manufacturing-1

Productie

Internet, sensoren en cloud computing maken zo’n indrukwekkende bevolkingsaangroei mogelijk.

Website_Navigation_Energy_Utilities

Energie & Nutsbedrijven

De komst van slimme netwerken is gigantische IT-uitdaging voor de energie- en nutssector.

Navigation-Aviation

Luchtvaart

Er zijn grenzen aan de luchtvaart en er is een rol weggelegd voor polyvalente spelers om die grenzen te slopen.

professionele-dienstverlening-icon-80-80

Professionele Dienstverlening

Er voltrekken zich meerdere shifts die gedreven worden door automatisering en digitalisering.

Insights
Kennis is onze ruggengraat

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Klantcases

Stap in de wereld van tevreden klanten en zie hoe we hen hebben geholpen met het bereiken van hun doelen.

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie en het bedrijfsleven.

Icons_Navigation_Webinars

Webinars

Neem deel aan onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen.

Icons_Navigation_Ebooks

Ebooks & whitepapers

Download onze ebooks en rapporten over verschillende aspecten van technologie.

Icons_Navigation_Events-1

Events

Bekijk onze opkomende evenementen en registreer.

English German (Germany) Italian Dutch (Belgium) Dutch (The Netherlands) Romanian Greek Swedish Careers Neem contact op
Home Lees onze laatste blogs Lees onze laatste blogs Het geheim van succesvolle software: vanaf het begin beveiligen
3 minutes reading

Het geheim van succesvolle software: vanaf het begin beveiligen

Van medische dossiers en salarisgegevens tot creditcardgegevens of commerciële gegevens: een groeiende hoeveelheid gevoelige informatie wordt gedigitaliseerd en opgeslagen in de cloud - een walhalla voor hackers. Om cyberaanvallen te vermijden, moeten organisaties een hele reeks acties ondernemen, waaronder het gebruik van beveiligde software. Bij Cegeka verankeren we beveiliging in elke softwaretoepassing die we ontwikkelen. Bovendien voldoet elke toepassing consequent aan de privacywet- en regelgeving.

Emanuel Gaytant

Emanuel Gaytant

juni 17, 2021

Beveiliging is altijd al een sleutelbegrip geweest bij softwaretoepassingen. Maar nu cyberaanvallen steeds gewoner, geavanceerder en kwaadaardiger worden, is de behoefte aan software die echt 'secure by design' is, meer dan ooit cruciaal. Daarom focust Cegeka’s bij softwareontwikkelprojecten steeds meer op het produceren van veilige code: onze software engineers houden in elke fase van de softwareontwikkelcyclus rekening met beveiliging - van het plannen tot het bouwen en implementeren van de software.

Onze software engineers houden in elke fase van de softwareontwikkelcyclus rekening met beveiliging - van de planning tot het bouwen en uitrollen van de software.

Planning: definiëren van relevante beveiligingskenmerken

Veilige applicaties bouwen begint eigenlijk al vóór de eigenlijke softwarebouwfase. Cegeka start elk softwareontwikkelingsproject met een reeks workshops om uw verwachtingen en behoeften te verduidelijken. Tijdens deze voorbereidende fase stelt het projectteam een lijst op van functionele en niet-functionele vereisten, waaronder veiligheidskenmerken zoals autorisatie en authenticatie.efiniëren van relevante beveiligingskenmerken. 

Hoe definiëren we de benodigde beveiligingsfuncties?

Factoren zoals het type applicatie en de gebruiksomgeving hebben een duidelijk effect op de beveiligingseisen. Een app die wordt gebruikt voor een eenmalige marketingcampagne zal bijvoorbeeld minder ingebedde beveiliging nodig hebben dan complexe applicaties die gevoelige gegevens bevatten, zoals de applicatie die we in België voor Kind & Gezin hebben gebouwd om kinderbijslag te berekenen en uit te betalen.

 

Bouwen en implementeren: zorgen voor veiligheid tijdens softwareontwikkeling

Bij het ontwerpen van uw applicatie, tijdens het schrijven van de code en vlak voor de implementatie van uw software houden wij ons aan een groot aantal best practices om kwetsbaarheden op te sporen en te verhelpen - en zo het risico op potentiële beveiligingsproblemen te verkleinen. Best practices omvatten:

  • Threat modeling: we identificeren waarschijnlijke cyberaanvallen en voegen relevante tegenmaatregelen toe aan onze applicaties;
  • Code quality reviews: automatische, continue code reviews - vaak aangevuld met handmatige tests - helpen om potentiële zwakke plekken in code te vinden en deze te verhelpen;
  • PEN (penetratie) tests: voordat een applicatie wordt ingezet, simuleren beveiligingsprofessionals van ons Security Operations Center (SOC) mogelijke aanvallen om kwetsbaarheden op te sporen die onze software engineers over het hoofd hadden kunnen zien;
  • Controle van de beveiliging van open-sourcesoftware: met behulp van de tools van het Open Web Application Security Project (OWASP) worden onze toepassingen voortdurend gescand om kwetsbaarheden in open source op te sporen en te controleren of de open-sourcelicenties worden nageleefd.

Naleving van open source-licenties

De software die wij bouwen, wordt niet helemaal vanaf nul opgebouwd. Elke applicatie bevat een grote hoeveelheid open source software, die, indien niet goed beheerd, een beveiligingsrisico vormt. Om veiligheidsrisico's te minimaliseren en/of te beperken, monitoren wij onze toepassingen voortdurend met het OWASP top 10-rapport als leidraad. OWASP schetst de veiligheidsproblemen voor webtoepassingen en helpt ons kwetsbaarheden te ontdekken in authenticatie, blootstelling van gevoelige gegevens, gebrekkige toegangscontroles, verkeerde configuraties in de beveiliging, enz. terwijl we toepassingen ontwikkelen en testen. Onze best practices op het gebied van open source software zijn vastgelegd in een compliance-beleid dat beschrijft hoe open source software moet worden gebruikt, ontwikkeld, gecontroleerd en gedistribueerd.

 

De juiste manieren van werken aanleren

Omdat de behoefte aan sterke beveiliging en compliance tijdens de softwareontwikkelcyclus exponentieel groeit, heeft Cegeka fors geïnvesteerd in opleidingen voor het softwareteam. Bovendien delen we voortdurend best practices, policies en checklists om ervoor te zorgen dat security stevig verankerd zit in het DNA van onze digitale fabriek.

Ook onze verkoopteams belichten steeds vaker 'security'- en privacyaspecten in hun aanbod. Dankzij onze 'security-first'-benadering kunt u er zeker van zijn dat uw software voldoet aan de hoogst mogelijke beveiligingseisen en aan alle wet- en regelgeving op het gebied van beveiliging.
Het is belangrijk dat iedereen die bij het project betrokken is een veiligheidsgerichte mentaliteit omarmt, van softwareontwikkelaars tot verkopers.

Het is belangrijk dat iedereen die bij het project betrokken is een veiligheidsgerichte mentaliteit omarmt van softwareontwikkelaars tot verkopers.

Deze blog (4) maakt onderdeel uit van een reeks van 4 blogs over 'Het geheim van succesvolle software'. In blog 1 gaan we in op 'begin met het begrijpen van business drijvers'.  In blog 2 gaan we in op 'hoe wij software van hoge kwaliteit leveren om de TCO te verlagen' en blog 3 gaat over 'toekomstbestendige toepassingen voor een lagere TCO'.

Emanuel Gaytant

Emanuel Gaytant

More of Emanuel Gaytant articles

Neem contact op

Benieuwd naar wat Cegeka voor uw organisatie kan betekenen? Neem contact op!