De interesse in Red Teaming groeit. Steeds meer security‑leiders horen de term voorbij komen zonder precies te weten wat het inhoudt of waarom het relevant is. Nieuws over datalekken, onder andere via supply chain- en ransomware aanvallen, zorgt voor onrust, terwijl standaard risk assessments vaak te theoretisch...Lees meer...

Inlichtingenexperts waarschuwen deze week dat bedrijven in Nederland zich beter moeten voorbereiden op cyberaanvallen uit landen als Rusland en China. Berichten als deze bewijzen keer op keer dat het belangrijker dan ooit is om je security op orde te hebben. En met op orde bedoelen we niet die ene pentest die je...Lees meer...

Ontwikkelteams bouwen, testen en releasen sneller dan ooit. Nieuwe features, integraties en updates volgen elkaar in hoog tempo op. Maar veel organisaties beoordelen de veiligheid van hun applicaties nog steeds met een jaarlijkse pentest. Tegen de tijd dat het rapport binnen is, is de situatie alweer veranderd en...Lees meer...

Lange tijd was een jaarlijkse pentest en een rapport voldoende bewijs voor je securityaanpak. Nu zijn de verwachtingen van toezichthouders, klanten en wetgevers flink opgeschroefd. Je moet niet alleen aantonen dat je veilig ontwikkelt, maar ook laten zien dat je risico’s monitort, opvolgt en oplost. Hoe zorg je dat je...Lees meer...

Softwareontwikkeling zit in een stroomversnelling. Eerst waren er een paar releases per jaar. Maar inmiddels leveren ontwikkelteams wekelijks en soms zelfs dagelijks nieuwe functionaliteit op. Toch lijkt security vaak achtergebleven in deze oude “waterval” wereld. Snel innoveren maar toch vasthouden aan een enkele...Lees meer...