AppSec introduceren vereist cultuuromslag: "Eerste jaar zal als verspilling voelen"
- Wie AppSec wil uitrollen in zijn bedrijf, moet wel de DevOps-teams meekrijgen. Daar is een cultuurverandering voor nodig
- Het belangrijkste is om de C suite mee te krijgen: zij bepalen het beleid
- Werknemers moeten de nieuwe processen gaan adopteren. Zo kun je ze daartoe overtuigen
Security wordt een steeds grotere prioriteit, zowel voor bedrijven en organisaties als voor burgers. Daarmee groeit ook de interesse in AppSec of DevSecOps, waarbij security wordt toegevoegd aan de zogeheten software development life cycle. Maar daar is wel een cultuuromslag voor nodig. Tess Sluijter-Stek, securityspecialist bij Unixerius, gaf tijdens securitycongres WICCON 2023 op 31 oktober tips over hoe je dat goed aanpakt.
"AppSec of DevSecOps is ieder programma, iedere activiteit en ieder project dat als doel heeft ontwikkelaars te leren hoe ze hun projecten op een geautomatiseerde manier kunnen beveiligen", legt Sluijter-Stek uit over de term. De hoop is dat applicaties zo veiliger worden en dat dit ook nog minder moeite kost.