Marinus Kuivenhoven

Senior Security Consultant, Xebia

Marinus Kuivenhoven is werkzaam als Senior Security Specialist bij Xebia.
Hier houdt hij zich bezig met implementaties van de Secure Development Lifecycle als geheel, maar ook de hier onder vallende activiteiten zoals risicoanalyses, roadmapping, source code reviews, social engineering en penetratietesten. De afgelopen 13 jaar heeft deze kennis omgezet in diverse rolspecifieke trainingen en inmiddels aan meer dan 4.000 personen gegeven, hieronder vallen klanten, collega’s maar hogescholen en universiteiten.

11.30 uur – Ethisch hacken in de praktijk
Methoden als Agile en DevOps ondersteunen op professionele wijzen de meeste organisaties bij het ontwikkelen en het beheer van applicaties. Optimale ontwikkel- en beheerprocessen garanderen echter niet op voorhand een veilige applicatie. Sterker nog in de meeste gevallen levert de focus erop juist een degradatie. Gecombineerd met toenemende zorgen en bedrijfsrisico’s die verband houden met onveilige software vragen erom de veiligheid van software te integreren in het ontwikkelproces.
In deze presentatie laat Marinus zien hoe dit wordt aangepakt, hoe het vooral niet moet en welke lessons learned we uit het verleden hiervoor gebruiken Security als onderdeel van een ontwikkelproces, geen vraag maar een gegeven!