90% webapplicaties ondanks bekende lekken kwetsbaar
Negen van de tien webapplicaties blijft, zelfs nadat de ontwikkelaars weten dat ze lek zijn, kwetsbaar voor een aanval, aldus een onderzoek van securitybedrijf Imperval. Ondanks periodieke penetratie testen en daarop volgende fixes, blijven er fouten in de software aanwezig. De lekken op applicatieniveau die niet door testen worden opgelost, zetten de deur open voor webaanvallen, aanvallen op interne databases en wormen. Uit het onderzoek komt verder naar voren dat "belangrijke" of "kritieke" lekken in applicaties van 89% naar 93% toenamen, na de eerste keer dat er getest was. Bij het hertesten werden er in meer dan de helft van alle gevallen nieuwe lekken aangetroffen. Zelfs als de lekken bekend zijn worden ze niet altijd verholpen. Soms weet de ontwikkelaar niet hoe hij dit moet doen of soms worden de testresultaten genegeerd. (VNU)
outsource bedrijf 1 fout ontdekt dan is het hek van de dam.
Gelukkig zijn er ook mensen die echt kunnen programmeren en
niet copieren.
XaNcE
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
