+31 35 543 1000 info@kza.nl

Security

Onze security gilde is anders dan de andere gildes. Het security gilde is er een die deels zelfvoorzienend is, zij regelen bijvoorbeeld een groot gedeelte van hun opdrachten zelf. Steeds meer van onze klanten zijn op de hoogte van onze toppers in security waardoor het aantal opdrachten langzaamaan groeit. Met 10 personen houden zij zich dagelijks bezig met het verbeteren van de beveiliging van software of portalen, een security pipeline in het ontwikkelproces en de privacywetgeving. Een van de meest gestelde vragen die wij krijgen is of het ook mogelijk is om fulltime bezig te zijn met security opdrachten. Het antwoord hierop is: ‘Nee, helaas nog niet”. Je bent nu ongeveer drie dagen bezig met de ‘gewone’ test werkzaamheden en je bent twee dagen bezig met een opdracht die echt is toegespitst op security. We hopen dat we hier snel fulltime functies van kunnen maken. Hier kun je zelf actief aan bijdragen door het zelfvoorzienende karakter van de gilde.

Elke maand komen zij samen om verschillende dingen te bespreken. Je moet hierbij denken aan: kennis sessies, trainingen die gegeven kunnen worden en vraagstukken die spelen bij de klant. Daarnaast wordt een groot deel van deze bijeenkomst gebruikt om te bespreken wat de nieuwe trends zijn op het gebied van security. Een van de grote successen is de training: Zero to Hero. Acht avonden wordt er gesproken over alle ins en outs van security. Na deze trainingen krijg je de kans om de sprong te wagen, de cursus voor Certified Ethickal Hacker.

Onderstaand vind je de nieuwste blogs en video’s* omtrent dit onderwerp.
*We zijn onlangs begonnen met het opnemen van video’s hierdoor is het aanbod beperkt.

Blogs

“Uh, oh…de nieuwe privacy wetgeving. Wat nu?”

Als een young padawan tester vroeg ik eens aan een van de meer ervaren testers: “is het normaal dat productiedata wordt gebruikt tijdens het testen?” Destijds, bij mijn eerste opdracht, gebruikten wij geen productiedata. Ik was niet echt op de hoogte hoe het bij...

Wat is het verschil tussen een hacker en een testspecialist?

Je kent het vast wel. Je gaat naar een verjaardag en je raakt in gesprek met Ome Frits over je werk. Wanneer ik zeg dat ik testspecialist ben moet ik vaak toch nog wel iets meer uitleggen. Mensen hebben er over het algemeen weinig beeld bij. Wanneer ik dan ook nog...

Security Services

Security begint bij jezelf. Bij KZA Security Services komen regelmatig vragen over het testen van security. Veelal in de vorm van een penetratietest. Wanneer we dan een kwetsbaarheid (vulnerability) vinden, krijg ik wel eens de vraag 'Hoe hadden we dit nou kunnen...