ISO25010 en Security

Datum: 27-11-2012

De Valori thema avond ISO25010 en Security in MeetingDistrict was zeer de moeite waard.

Ashwin Hogeweg van Valori presenteerde het nieuwe ISO 25010 model en vergeleek dat met ISO9126. De conclusie: ISO 25010 is evenwichtiger dan ISO 9126 en Security als nieuwe hoofdgroep is zeker beter dan Security als sub-attribuut van functionaliteit.

De uitnodiging was als volgt:

Betrouwbaarheid, Bruikbaarheid, Efficientie (performance), Overzetbaarheid en Onderhoudbaarheid Deze 5 zogenaamde non-functionals vormen samen met de groep Functionaliteit het ISO9126 model voor softwarekwaliteit. Dit model is breed ingevoerd en populair bij analisten, testers en beheerders. Onder andere bij het opstellen van requirements en voor (risico)analyses in IT projecten.

Waar zit Security?

Security zit wel in het ISO9126 model, maar slechts als sub-attribuut, onder Functionaliteit. Dat werd steeds meer als te beperkt ervaren, vanwege het toenemende belang van Security in al zijn aspecten. Een op security en ethical hacking gerichte onderneming als Madison Gurkha is niet voor niets zo sterk gegroeid. Om deze en andere redenen is jaren geleden al gestart met een verbeterd ISO9126 model. Dat model is er inmiddels en het heet ISO25010.

ISO25010 vervangt ISO9126

Het oude ISO9126 model is nog volop in gebruik en dat is op zich geen probleem. Maar ISO25010 heeft een aantal sterke elementen en het zou jammer zijn als u daar niet uw voordeel mee doet. Zeker als Security belangrijk voor u is.

Valori zet het voor u op een rijtje

Als specialist in requirements, testen en beheer is Valori ‘grootverbruiker’ van dit soort modellen. We hebben daarom onderzoek gedaan naar de verschillen en overeenkomsten en daar zijn een aantal praktische inzichten uit gekomen. Die delen we graag met u. In 1 avond wordt u helemaal bijgepraat en krijgt u praktische tips voor het slim benutten van beide modellen.

Test uw security met Madison Gurkha

We hebben security specialist Madison Gurkha bereid gevonden om met ons in te zoomen op dit anno nu nog steeds onderschatte kwaliteitsaspect. Walter Belgers demonstreert hoe een hacker eenvoudig kan komen waar u hem niet wilt hebben. Ook voor u wellicht een schokkende ervaring! Het gaat overigens om een aangepaste versie van de key-note presentatie waarmee Walter veel waardering oogstte op de Test Automation Day afgelopen zomer.

Walter Belgers van Madison Gurkha presenteerde het onderwerp Security met verve. Hij liet zien hoe met relatief eenvoudige technieken als URL-manipulatie en SQL-injectie veel sites al te hacken zijn.

Bron: Valori / Madison Gurkha

 

Nieuws

ISO25010 en Security De Valori thema avond ISO25010 en Security in MeetingDistrict was ... Lees Meer
ISO25010 en Security