Divtag R&D Dag Q4 2024: Security

Inleiding

In dit artikel blikken we terug op de Divtag R&D Dag Q4 2024! Dit kwartaal stond de dag volledig in het teken van security. Samen met expert Wouter van der Houven, ethisch hacker bij Security Rocks, hebben we gekeken naar de nieuwste ontwikkelingen en risico’s rondom security in software. Zijn training gaf onze developers waardevolle inzichten en praktische handvatten om security structureel in onze ontwikkelprocessen te verankeren. Zoals altijd, stond ook deze Divtag R&D Dag in het teken van diepgaande samenwerking, kennisdeling en een frisse kijk op uitdagingen en oplossingen voor de toekomst.

Waarom security? Omdat we willen dat onze software op elk niveau veilig is. We beschermen onze gebruikers, ongeacht de druk om snel te leveren. Benieuwd waarom de Divtag R&D Dag essentieel is voor onze aanpak? Lees meer over de waarde die we aan zo’n dag hechten hier.

Wat is Divtag R&D Dag?

De Divtag R&D Dag is hét moment waarop we als team samenkomen om kennis te delen en processen te verbeteren. Elke sessie focust op een specifiek thema dat ons helpt om de waarde en veiligheid van onze software te verhogen. Deze keer lag de focus op security – belangrijker dan ooit in een wereld met steeds complexere dreigingen. Met de Divtag R&D Dag nemen we een stap terug en analyseren we onze processen, met als doel om producten te bouwen die niet alleen voldoen aan gebruikersverwachtingen, maar ook écht veilig zijn. Bekijk hier projecten waar wij trots op zijn: hier.

Security vanaf het begin – niet alleen achteraf

Veel bedrijven zien security nog steeds als een “laatste stap” in het ontwikkelproces. Dit zorgt voor risico’s op kwetsbaarheden die kwaadwillenden later kunnen misbruiken. Wouter van der Houven benadrukte tijdens de Divtag R&D Dag het belang van security by design. Dit betekent dat we security al vanaf de ontwerpfase meenemen en niet pas als laatste controle. Developers leerden hier hoe ze vanaf de eerste regel code al kunnen nadenken over mogelijke aanvallen en risico’s. Door deze “security-first” benadering versterken we onze software structureel.

Belangrijkste leerpunten:

• Security by Design: Door security standaard in het ontwikkelproces te verankeren, maken we software robuuster.
• Extra zintuig: Door te leren denken als een hacker, kunnen developers snel kwetsbaarheden herkennen en elimineren.
• Proactief vs. Reactief: Een proactieve houding ten opzichte van security voorkomt hoge kosten en imagoschade achteraf.

Wil je meer weten over de technologieën en programmeertalen waarmee wij werken om dit mogelijk te maken? Lees hier meer over verschillende programmeertalen.

Oefenen met aanvallen – leren hacken voor betere security

Een andere opvallende activiteit van de Divtag R&D Dag was het oefenen met ‘aanvallen’. Tijdens de training van Wouter kregen onze developers inzicht in het perspectief van een hacker. Deze hands-on ervaring bracht ons een stap dichter bij het begrijpen van de methoden die kwaadwillenden gebruiken om in systemen in te breken. Voor onze developers gaf dit nieuwe inzichten en tools om security op dagelijkse basis te verbeteren. De kracht van deze oefening ligt in het praktisch toepassen van kennis. Developers leerden kwetsbaarheden te zoeken zoals een hacker dat zou doen. Dit zorgt ervoor dat ons team beter voorbereid is op mogelijke dreigingen.

Belangrijkste leerpunten:

• Aanvallend denken: Door zelf aanvallen te simuleren, krijgen developers een beter inzicht in waar zwakke plekken zitten.
• Praktische toepassing: In plaats van theoretische kennis, werken developers met situaties die in het dagelijks werk terugkomen.
• Sneller herkennen van risico’s: Het oefenen met aanvallen creëert een scherpere blik op eigen code en processen.

Security by design is ook nauw verbonden met technologieën zoals machine learning, die ons helpen om patronen en afwijkingen sneller te detecteren. Wil je weten hoe machine learning hierbij van pas kan komen? Ontdek het hier.

Security als verantwoordelijkheid van iedereen

Een belangrijk inzicht dat tijdens de Divtag R&D Dag naar voren kwam, is dat security een collectieve verantwoordelijkheid is. Het kan niet alleen bij IT of een specifieke persoon liggen. Iedere developer, product manager en tester speelt een rol in het creëren van veilige software. Wouter benadrukte dat deze verantwoordelijkheid niet ophoudt na de oplevering. We willen een cultuur waarin iedereen zich vrij voelt om security-kwesties aan te kaarten, zonder dat het als een ‘bijzaak’ wordt ervaren. Security is iets wat we samen dragen, om producten te ontwikkelen waarin gebruikers vertrouwen hebben.

Belangrijkste leerpunten:

• Collectieve verantwoordelijkheid: Security is niet alleen voor specialisten; iedereen draagt bij aan veilige software.
• Veilige cultuur: Door een open cultuur te creëren, wordt het normaal om kwetsbaarheden aan te kaarten en op te lossen.
• Langdurige veiligheid: Door security onderdeel te maken van de dagelijkse gang van zaken, blijven onze producten ook op de lange termijn veilig.

Security als gezamenlijke verantwoordelijkheid vraagt om een cultuur waarin iedereen zich bewust is van hun invloed op de veiligheid van ons product. Dit vermindert niet alleen risico’s, maar verhoogt ook de kwaliteit van het eindproduct.

Samenwerken voor een veiligere toekomst

De Divtag R&D Dag was een succesvolle stap om security structureel te verankeren in onze manier van werken. Door te denken als een hacker, security vanaf de ontwerpfase mee te nemen, en een cultuur te creëren waarin we samen verantwoordelijk zijn, zetten we stevige stappen richting een veilige toekomst. Deze aanpak stelt ons in staat om projecten af te leveren waarin gebruikers met een gerust hart kunnen vertrouwen.

Heb jij ook ideeën of ervaringen met security in softwareontwikkeling? Of wil je meer weten over onze aanpak en projecten? Laat het ons weten in de reacties, of volg ons op LinkedIn voor meer updates!