Externe kennissessie Security bij Covadis

Maandag 24 september 2018

Terug naar overzicht

Security, net als veel andere onderdelen van de softwarewereld is het een gebied waar de nodige pitfalls in zitten. Het is dan ook niet vreemd dat de kennissessie van IT security consultant Riccardo ten Cate veel bezoek wist te trekken tijdens de openbare sessies. Ten Cate wist precies te benoemen waar programmeurs alert op moeten zijn.

Een blik naar binnen levert een bijzonder beeld op van deze sessie. Er hangt duidelijk een relaxte sfeer. Ten Cate vertelt zijn verhaal met behulp van guitige gifjes en opvallende humor.

SQL injection

Ten Cate praat in een hele brede zin over security. Van gehackte of kwaadwillende websites en phishing tot Unit tests en CI/CD. De aanwezige programmeurs konden zich wel vinden in de uitleg. Eén van hen vertelt er meer over.

“Iedere ontwikkelaar kent de SQL injection wel. Maar tijdens de sessie werden enorm veel termen genoemd die de nieuwsgierigheid prikkelen. Dat is al een eerste stap voor verder onderzoek. Verder ging het om ‘low hanging fruit’ binnenin software security. Denk aan het voorkomen van SQL injection, XSS (Cross-side Scripting) en een stukje basisbeveiliging. Security werd tien jaar geleden nog niet zo grootschalig aangepakt als nu. Er is veel innovatie.”

Security werd tien jaar geleden nog niet zo grootschalig aangepakt als nu

Ontwikkelaar - Covadis

De sessie van Ten Cate vormde een welkome aanvulling op de kennis van de aanwezige developers.

“Soms was de stof heel inleidend. Dan werd even gevraagd of men bekend is met de termen. Hierop kon het ineens de diepte ingaan. Je kon merken dat het enkelen soms de pet te boven ging. Er is ook zoveel over te vertellen. Het is ook mooi om tijdens zo’n sessie te ontdekken dat Covadis met de inhoud al veel bezig is. Dat is niet bij ieder bedrijf zo. Uiteraard kwamen er ook diverse adviezen aan bod. Van pentesten tot advies over hoe security problemen opgelost worden. Ook het automatiseren van deze tests en oplossingen was een thema tijdens de sessie.”

Automatiseren

Ten Cate zelf blikt tevreden terug op de sessie.

“Het ging goed. Iedere deelnemer was heel aardig en ik merkte dat ik high level kon gaan qua stof. Toch ben ik niet altijd aan de nieuwere techniek toegekomen. Maar dat komt door het diverse publiek. Nog niet iedereen is even mature in de stof”, vertel hij.

Ten Cate begint zijn verhaal met de mainstream en schakelt vervolgens door naar diverse opties en de bekende pitfalls.

“Ik laat graag wat ruimte over voor zelf research. Bovendien is dit en enorm breed onderwerp, dus er kan van alles verwacht worden. Maar ik heb leuk gepraat en veel behandeld. Het helpt dat de developers al wat weten van test automatisering. Dat maakt praten voor dit publiek makkelijker”, besluit Ten Cate tevreden.