Acanthis
Acanthis integreert security in ontwikkelplatform met Telindus
Acanthis integreert security in ontwikkelplatform met Telindus
Acanthis Document Solutions ontwikkelt bedrijfsapplicaties die organisaties in staat stellen grote hoeveelheden veelal ongestructureerde informatie efficiënt te managen en te benutten. In samenwerking met Telindus heeft Acanthis security geïntegreerd in het gehele ontwikkelingsproces en worden bestaande broncodes voortdurend gecontroleerd op kwetsbaarheden. Snelle en slimme R&D gaan hand in hand met optimale beveiliging en zo voldoet Acanthis aan de strenge eisen en standaarden van hun klanten.Business applicaties zijn steeds meer uitgegroeid tot de motor van de moderne economie. De software zorgt voor innovatiekracht en staat aan de basis van het onderscheidend vermogen van een organisatie. Rob Hilferink, algemeen directeur bij Acanthis, bevestigt het toenemende belang van business applicaties. “Er is feitelijk constant een behoefte aan innovatie, zeker binnen het EIM-domein, nu organisaties overspoeld worden met ongestructureerde data. Onze Software Development Life Cycle (SDLC) is dan ook gebaseerd op continuous improvement. In korte sprints leveren wij onze klanten nieuwe of verbeterde functionaliteit. Waar wij echt voor willen waken is dat snelheid ten koste gaat van kwaliteit en veiligheid. Zeker wanneer je bedenkt dat business applicaties steeds vaker het doelwit zijn van cyberaanvallers, die kwetsbaarheden in de code benutten.”
Vrij van kwetsbaarheden
Hilferink: “Om een veel hoger beveiligingsniveau van onze software te bereiken, leek uitbreiding van ons R&D-team met beveiligingsspecialisten de beste keuze. Maar de grootste uitdaging is vervolgens voor hen om op de hoogte te blijven van de laatste technologiën en (wereldwijde) threat intelligence. “Daarnaast zijn we deze kennis kwijt zodra zij overstappen naar een andere werkgever.”
Acanthis is dan ook op zoek gegaan naar een externe security-oplossing die nog verder gaat dan security by design. Hierbij neem je immers security mee in het ontwerp van de applicatie, maar ben je niet verzekerd van een eindresultaat dat volledig vrij is van kwetsbaarheden. Er zit immers tijd tussen het ontwerp en de oplevering en tijd na de oplevering van een applicatie; tijd waarin een reeks nieuwe fouten in code of (nieuwe) aanvalstechnieken aan het licht kunnen zijn gekomen.