VCD IT Groep

Insite Security heeft de broncode van een van de producten van VCD IT Groep gereviewd. De tests werden op een iteratieve wijze uitgevoerd, met slimme tools en eigen scripts.

VCD IT Groep is een van de grotere zelfstandige ICT-bedrijven die in diverse segmenten tot de top drie van Nederland behoort. VCD IT Groep ontwikkelt een groot aantal (web)applicaties voor onder meer de zorg.

Broncode review

Insite Security heeft de broncode van een van de producten getoetst op situaties die tot misbruik kunnen leiden. Insite Security heeft gekeken welke onderdelen binnen de programmatuur de mogelijkheid tot onbedoelde werking van de applicatie geven. En wat kan er gebeuren als hier met succes misbruik van wordt gemaakt?

Onze aanpak

Insite Security heeft met slimme tools en eigen scripts tests uitgevoerd. Daarmee konden aanwijzingen worden ontdekt die kunnen leiden tot een foutieve afhandeling, zowel in de interne afhandeling van functies als in de aanroep en response tussen functies. Onze aanpak was iteratief: de bevindingen en aanbevelingen werden dagelijks aan de ontwikkelaars teruggekoppeld en verbeteringen konden direct worden doorgevoerd.

Het resultaat

De broncode van het product is inherent veiliger geworden. De veiligheid wordt geborgd door de iteraties.

We hebben al vaker een broncode review laten uitvoeren, maar de kwaliteit van het werk van de mensen van Insite Security is bijzonder hoog. Wat ons het meeste aansprak, waren de iteratieve werkwijze en de korte lijnen. Aryan de Leeuw, business unit manager VCD IT Groep

Heeft u een vraag of wilt u meer informatie?

Contact opnemen