Het ontwikkelen van applicaties is een complexe bezigheid. Of het nu gaat om een app of een webapplicatie met een front- en backend in AWS/Azure, je zult continu op de hoogte moeten blijven van de best-practices van zowel de software en het inrichten van de onderliggende architectuur. Met de introductie van DevOps en DevSecOps worden de verantwoordelijkheden nog vele malen breder. Want waar kun je het beste beginnen als je met de eerste regel code begint?

Het doel van deze talk is om een interactieve discussie op te wekken over hoe applicaties op dit moment ontwikkeld worden en hoe je als ontwikkelaar bijvoorbeeld met een aanstaand beveiligingsonderzoek om kunt gaan. Waar wordt er bij zo'n onderzoek op gelet en waar kun jij nu al rekening mee houden in het ontwerp?

Onderstaande punten worden tijdens deze talk besproken:

* Wat versta je onder security bij het ontwikkelen van applicaties in de SDLC?
* Hoe hoog staat security op dit moment op de agenda bij de organisaties waarvoor je software bouwt?
* Welke technieken gebruik je bij het ontwikkelen van applicaties? DevOps/DevSecOps/Threat modeling?
* Overzicht van best-practices (front- & backend/apps en architectuur) vanuit een offensieve kant.
* Break-out met case-studies.

Comments

Comments are closed.

Warm maar wel geslaagd en gezellig!

Jeffrey at 14:31 on 28 Jun 2018

Interessant onderwerp, had het gevoel dat Jurgen nog uren kon doorpraten over alle ervaringen/situaties die hij heeft mee gemaakt. Dat is ook meteen het probleem, het voelde als een hoog-over waarbij er weinig concreets werd uitgelegd/toegepast. Voorbeeld nemende de OWASP top 10. Deze wordt kort aangestipt en wil je meer weten, dan moet je maar even inlezen. Terwijl ik andere 'security' talks heb gezien die één onderwerp uitlichten en hier alle ins and outs over vertellen. Persoonlijk vind ik dit interessanter. Het gevoel na deze avond was; ik heb veel van de onderwerpen reeds eerder gehoord, echter geen directe nieuwe kennis opgedaan. Daarnaast is het wellicht beter om één programmeertaal/ontwikkelomgeving te nemen waardoor men op voorhand beter weet waar men aan toe is. Hierdoor zou Jurgen concrete tools/werkwijze kunnen uitlichten en/of demonstreren.

Tops:
- Goede talk
- Interessant onderwerp waar iedereen mee te maken heeft
- Goed meenemen van mensen in publiek en ervaringen weerleggen

Tips:
- De volgende keer misschien iets gerichtere onderwerpen en real life voorbeelden/oplossingen daarvoor. Waardoor mensen misschien iets meer herkenning/oplossingsrichtingen zien

Bas den Burger at 10:56 on 3 Jul 2018

Leuke talk! Onderwerp waar iedereen wel mee te maken heeft. Goeie manier van mensen betrekken in je talk.

Als tip zou ik willen meegeven om wat meer de diepte op bepaalde punten in te gaan. Misschien een idee om een vervolg op deze talk te doen met een aantal case studies of zo iets.