De veiligheid van software is voor Duo van cruciaal belang. Het is dan ook een recurrent topic binnen al onze technische teams. Fré, Dieter en Stefaan gingen vol interesse naar de OWASP Chapter Meeting om te netwerken over software security.
Open Web Application Security Project, afgekort als OWASP, is een wereldwijde non-profit organisatie die zich richt op het verbeteren van de veiligheid van software. Op regelmatige basis houdt deze organisatie lokale bijeenkomsten om de discussie omtrent beveiliging aan te wakkeren. Deze bijeenkomsten vallen onder het zogenaamde OWASP Chapter programma. Voor de eerste keer werd deze meeting gehouden in het rustieke Brugge, in de kantoren van Secure Code Warrior.
Het is de primaire taak van software developers om “gaten” en “lekken” te voorkomen. Zonder kennis over software vulnerabilities maak je geen veilige software. Kennis is de bron van veiligheid.
De uitdaging ligt erin deze kennis te verspreiden over alle technische teams. Deze kennis uitbreiden en behouden is geen sinecure. OWASP biedt inderdaad een immense hoeveelheid online informatie aan. Deze knowledge database bevat uitgebreide technische uitleg over talloze vulnerabilities, maar met deze kennis is er nog steeds geen kant-en-klare oplossing voor handen.
Kwetsbaarheden in de technologieën die wij gebruiken, moeten we nog altijd zelf vinden en pro-actief op reageren. Dit wordt in guidelines bijgehouden om dezelfde vulnerability in de toekomst zeker niet over het hoofd te zien.
Tijdens het ontwikkelen maken we gebruik van tools die ad hoc waarschuwen voor gevaar. Secure Code Warrior lichtte een tipje van de sluier omtrent een nieuw aankomende tool waarbij ook eigen guidelines te gepasten tijde aan de developers voorgeschoteld worden. Wij volgen de evolutie van deze tool alvast van naderbij!