Terugblik InTraffic op TestNet najaarsevent

18 oktober 2018

Het TestNet najaarsevent van 10 oktober jl. was weer een interessante en leuke dag! Collega Rachid Kherrazi gaf een lezing over DevSecOps: buzzword of toch een noodzakelijke stap naar secure DevOps?’, bij de InTraffic stand ontstonden mooie inhoudelijke gesprekken en met onze winactie ‘draai het rad en win!’ zijn meerdere bezoekers naar huis gegaan met leuke prijzen!

DevSecOps: buzzword of noodzakelijke stap naar secure DevOps?

’s Avonds gaf onze collega Rachid een interessante presentatie over DevOps in combinatie met geautomatiseerd security testen. Het thema van dit najaarsevenement was het houden van een presentatie over buzzwords. Rachid heeft gekozen voor “DevSecOps” met als titel “Een buzzword of toch een noodzakelijke stap richting Secure DevOps?”

Rachid start zijn presentatie door uit te leggen wat DevOps inhoudt en waarom het voor bedrijven interessant is om over te stappen naar deze ontwikkelmethode. Als het gaat om het ontwikkelen van nieuwe producten is het belangrijk om in een korte tijd een product in de markt te brengen, om concurrenten voor te zijn. Volgens Rachid is de huidige wijze van security testen moeilijker om goed in te passen in het huidige testproces. Security testen is veelal gebaseerd op het uitvoeren van handmatige testen en in de huidige markt past dit onvoldoende.

Security testen

Rachid heeft recent het product Apotheek Informatie Systeem (AIS) mede ontwikkeld bij zijn voorgaande werkgever. Dit product ondervindt veel concurrentie in de markt. Voor AIS heeft Rachid de testautomatisering voor security testen ingericht. Interessant is vooral hoe Rachid dit heeft gedaan en hij legt dan ook uit welke technieken en tools gebruikt zijn om de testautomatisering succesvol in te richten. De sleutel voor succes is om security direct bij de beginfase te betrekken en in het design mee te nemen.

Onderwerpen die tijdens de lezing verder nog de revue gepasseerd zijn:

  • Hoe bedrijven geautomatiseerde security testen in de DevOps toolchain kunnen integreren.
  • “Evidence Based Security Testing”

Meer weten?

Wil je meer weten over DevOps of over de inhoud van de lezing van Rachid? Bekijk hier de volledige presentatie of neem direct contact op via e-mail rachid.kherrazi@intraffic.nl of tel. 088 345 5000.

Wil je weten wat wij aan testen doen bij InTraffic? Bekijk onze webpagina geheel in het teken van testen: https://www.intraffic.nl/onze-diensten/testen/ of neem contact op met Jaap Boumans (Resource Manager) via e-mail jaap.boumans@intraffic.nl of tel. 088 345 5000, of Melanie Vink (Recruiter) via e-mail melanie.vink@intraffic.nl of tel. 088 345 5000.