Meeting 2015/06/23

wat Hello, world! Goodbye security
wanneer 23 juni 2015
waar inspearitProf. Bronkhorstlaan 10, gebouw 90, 3723 MB Bilthoven.

 

PRESENTATIES

Opening Hello, world! Goodbye security
Cor Rosielle
Beroepsprofielen in informatiebeveiliging
Fred van Noord (PvIB)
In de huidige informatiemaatschappij wordt het steeds belangrijker dat iedere organisatie zorgvuldig omgaat met informatie. Organisaties moeten steeds meer informatie beschermen tegen een steeds complexer dreigingsbeeld. Hiervoor zijn goed opgeleide en ervaren informatiebeveiligers nodig.
In een publiek private samenwerking met de rijksoverheid, grootbanken, multinationale industrie, telecom en accountancy ontwikkelt de beroepsvereniging Platform voor Informatiebeveiliging (PvIB) een op de praktijk gebaseerde uniforme, overzichtelijke en transparante kwalificatie voor professionals op mbo-, hbo- en wo-niveau. Het European e-Competence Framework e-CF, vanaf 2015 de Europese standaard voor de ICT sector, is gekozen als basis voor vier beroepsprofielen. Fred gaat in op de vraag hoe bestaande kwalificaties (zoals certificaten) hier op aansluiten.
BSIMM
Nick Murison (Cigital)
The Building Security In Maturity Model (BSIMM) is a unique tool built from an observation-based approach to capturing the collective activities of diverse software security initiatives. We initiated data gathering and analysis in 2008 with nine firms. There are now 67 participants in BSIMM-V and we have measured 21 of the firms more than once. Though secure software initiatives differ, all share common ground. BSIMM captures and describes this common ground. It therefore functions as universal yardstick, capable of measuring any software security initiative and facilitating strategic planning for ongoing software security improvement. This talk will provide an introduction to the model, how you can apply it to your organisation, and what benefits you can achieve in measuring your initiative.
Demo Checkmarkx
Itai Heller
Checkmarx is een Static Application Security Testing (SAST) tool voor Source Code Analyse (SCA), die vanaf het eerste programmeermoment bij ontwikkeling van de applicatie ingezet kan worden om niet-gecompileerde code te scannen of om de source code van bestaande/aangekochte applicaties en nieuwe versies te testen:
  • identificeert vroegtijdig en incrementeel beveiligingslekken in de SDLC en toont deze in een grafische attack-vector weergave voor de ‘best place to fix’ voor een hoge productiviteit.
  • naast integratie met de “Out-Of-The-Box detectie (OWAPS, SANS 25, PCI DSS, HIPAA, CWE 25, etc) draagt de uniek gepatenteerde ‘customized query-taal’ bij aan een "near-zero false positive’ ratio
  • Ondersteunt de meeste programmeertalen;
  • Inzet als stand-alone oplossing of geïntegreerd in de secure SDLC
  • Hoe eerder in het ontwikkel stadium “kwetsbaarheden” voor cyber attacks ontdekt en gerepareerd worden, des te sneller (time-to-market) en veiliger kunnen die applicaties in bedrijf komen en worden eventuele extra kosten voor herstel van kwetsbaarheden vermeden
Lezing code review
Rogier Boon (Securify)
In de presentatie neem ik de aanwezigen mee in een code review en laat met enkele sprekende concrete situaties de toegevoegde waarde van een handmatige codereview zien.

 

SUPPORTERS

Deze avond werd mogelijk gemaakt door

inspearit

 

IMPRESSIE

Op de website van inspearit vindt u een impressie van de avond.