För att bygga säker mjukvara krävs säkerhetsmedvetenhet och kunskap. Kits håller därför löpande i säkerhetskurser för alla arkitekter och utvecklare på Volvofinans Bank. Senaste kurs genomförd är Applikationssäkerhetskursen “Keep It Secure 4.0”, en kurs som täcker OWASP Top 10 2021 och djupdyker ner i sex sårbarheter som våra pentestare ofta ser ute i det vilda, och hur man åtgärdar problemen. Målet är att skapa medvetenhet kring applikationssäkerhet, samtidigt som vi ger kunskap om hur man vidareutbildar sig på vägen mot att bli en security champion.

För att verifiera att ett lokalt mjukvarubolag möter säkerhetskraven så genomförs sårbarhetsanalyser som en integrerad del i bolagets releasehantering. Ett team av erfarna säkerhetsexperter från Kits analyserar koden och pentestar mjukvaran. Sårbarheterna rapporteras med förslag kring hur de kan åtgärdas. Utvecklingsteamen jobbar igenom åtgärderna via sin “säk-backlog”. Omtest sker och om allt ser bra ut, så går feature vidare till deploy i produktionsmiljö.