Krav til informationssikkerhed bør identificeres, specificeres og godkendes ved udvikling eller erhvervelse af applikationer.
Kode scannes for sårbarheder på kodeniveau, svage godkendelsesmønstre og OWASP Top 10-fejl. Containerbilleder scannes løbende for fejlkonfigurationer.
Alle applikationshændelser, fejl og sikkerhedsrelevante aktiviteter logges centralt. Prometheus og Grafana indsamler og visualiserer ressourcemålinger effektivt.
Al applikationskode udvikles efter definerede sikkerhedskrav, herunder korrekt adgangskontrol og autorisationskontroller. Vi bruger testdrevet udvikling (TDD) og omfattende use-case-testning for at validere både forventede og negative scenarier (f.eks. at sikre, at adgang nægtes, når den burde).