Application Security Revamped - BRAINSTORM

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Application Security Revamped - BRAINSTORM создатель Mind Map: Application Security Revamped - BRAINSTORM

1. buitenland ?

1.1. App protection - vrij nieuwe - weinig bestaand ?

1.2. NL

1.2.1. PJ en nog iets

1.3. UK

1.3.1. weinig zicht

1.4. US

1.4.1. ?

2. NEXT STEPS

2.1. Idëen vormingen wat gaan we nu doen

2.1.1. waarvoor willen we bekent zijn

2.2. Check with NL

2.3. Our research

2.3.1. Deloitte resources ?

3. Market & Customer demand

3.1. Static Code Analysis

3.1.1. Bosa

3.1.1.1. via Jan

3.1.1.2. via Jelle Welvaert

3.1.2. Intern Deloitte

3.1.2.1. rechstreeks naar Matthijs

3.1.3. AG

3.1.3.1. via Brecht

3.2. link Ident & Access Mgmt

3.2.1. technische uitwerking

4. Wat doen we vandaag

4.1. Static code analysis projecten

4.1.1. NU - door Tom Palmaers

4.1.2. opgenomen door Vigilant & Ressilient

4.1.3. Matthijs dikwijls betrokken

4.2. Secure DLC

4.2.1. niet echt aparte projecten

4.2.2. "SDLC" komen ze naar Matthijs

4.3. Cyber Application Review

4.3.1. 1 project erin - intern

4.3.2. Arcitectuur opzet

4.3.3. SDLC traject gekeken - hoe gebouwd

4.3.3.1. focus Cyber tracks in SDLC process

4.4. Privacy by Design

4.4.1. beetje ervaring in

4.4.2. in privacy team minder technische kennis

4.4.3. Bij AG project met Jan gedaan

4.4.3.1. Tech capabilities gemap op GDPR objectices

4.4.3.2. Capability mapping

4.4.3.2.1. Control objectives van GDPR

4.4.3.2.2. Technical capbilities

4.4.4. "Privacy by Design" komen ze naar Matthijs

4.5. Zero Trust

4.5.1. nog géén project geweest

4.5.2. Paper voorbereid met NL ...

4.6. IAM Forgerock development

4.7. CCB project

4.7.1. review critical application

4.7.1.1. SDLC processen

4.7.1.2. Purple teaming

4.7.2. WP - Architectuur nazicht

4.7.2.1. componenten arcihtectuur esablished - gleinked met de business contenxt

4.7.2.2. threat moddeling

4.7.3. WP - "Wat lichter"

4.7.4. WP "Purple Team" excercise

4.8. Purple team excercises

4.8.1. Red & Blue team

4.8.2. Red valt aal - terwijl blue bijstuurt

4.9. Software Quality Review

4.9.1. ING NL ?

5. trajecten die binnen andere capabilities vallen

5.1. vb static code anlaysis

5.2. architecture reviews

5.2.1. vb bij IAM - zitten app sec reviews ...

6. Secure software development

6.1. nog niet als project uitgevoerd

7. Zero Trust

7.1. is zeker APPL security

7.2. Link met infra protection

8. Resources zijn laag ?

8.1. er komen er bij ? maar waarvoor ze geburiken

8.2. hebben ervaring nodig ...

9. Link onduidelijk - SAP Security (app integrity team ...) ?

10. Link met infra prtection

11. Link met vigilant & resillient

12. Ideeën wat we moeten doen

12.1. Opstelling in CIC hoe een Secure Development omgeving eruit ziet ...

12.1.1. vb GIT repositories

12.1.2. Wat kennen we van prodcuten?

12.1.3. TYpe modellen van ontwikkeling , ...

13. Expectations from Matthijs to DVH

13.1. Koevoet naar Directors

13.2. Ervaring in project mgmt