Favorites
0
 Jobalert

What are you looking for?

Stage opdracht

Automatiseren van Security Checks voor Webplatforms

Voor een aantal klanten ontwikkelt en beheert AMEXIO verschillende digitale (web)platformen. Deze platformen verwerken in veel gevallen gevoelige data en moeten voldoen aan hoge eisen op het gebied van beveiliging. Daarnaast hebben sommige klanten te maken met compliance-eisen, zoals ISO-standaarden (bijv. ISO 27001). 

Momenteel worden binnen enkele projecten al geautomatiseerde security tools gebruikt, zoals SonarQube en OWASP-gebaseerde dependency scanners. Hoewel deze tools waardevolle inzichten bieden en een goede basis vormt, dekt deze niet het volledige security-domein. Er zijn aanvullende risico’s en aandachtspunten die momenteel minder of niet geautomatiseerd worden gecontroleerd. Dit brengt een aantal uitdagingen met zich mee: 

  • Niet alle soorten securityproblemen worden automatisch gedetecteerd 
  • Security checks richten zich voornamelijk op code en dependencies 
  • Er ontbreekt inzicht in aanvullende risico’s (bijv. tijdens runtime, configuratie of infrastructuur) 
  • Het is niet duidelijk welke aanvullende checks waardevol kunnen zijn 

Daarnaast is het onduidelijk wat de meest effectieve manier is om aanvullende security checks toe te passen. Denk hierbij aan vragen zoals: 

  • Welke aanvullende security checks zijn relevant naast de huidige tooling? 
  • Welke checks voer je uit per pull request, en welke op andere momenten? 
  • Hoe voorkom je overlap of false positives? 
  • Hoe zorg je dat extra checks daadwerkelijk waarde toevoegen voor developers? 

Ook zijn er de laatste jaren steeds meer (AI-gedreven) tools beschikbaar gekomen die ondersteuning bieden bij security analyses, bijvoorbeeld voor het detecteren van kwetsbaarheden of het analyseren van codepatronen. 

Het is echter nog onduidelijk in hoeverre deze oplossingen een waardevolle aanvulling kunnen zijn op de bestaande tooling. 

AMEXIO wil daarom onderzoeken welke aanvullende tools en technieken ingezet kunnen worden om de huidige security-aanpak te versterken, en hoe deze op een effectieve en generieke manier toegepast kunnen worden. 

Doel van de opdracht

Het doel van deze opdracht is om te onderzoeken hoe de huidige security-aanpak uitgebreid kan worden met aanvullende tools en technieken, en om op basis van dit onderzoek een prototype te ontwikkelen dat deze uitbreiding(en) aantoont.  

Je gaat onderzoeken welke aanvullende security checks en oplossingen kunnen worden ingezet die: 

  • Een aanvulling vormen op bestaande tools (zoals SonarQube en dependency scanning) 
  • Nieuwe typen securityproblemen kunnen detecteren 
  • Ondersteunen bij compliance (bijv. ISO-richtlijnen) 

Daarnaast onderzoek je welke strategie het meest geschikt is voor het inzetten van deze aanvullende checks, bijvoorbeeld: 

  • Aanvullende checks per pull request 
  • Periodieke scans (bijv. nachtelijks of per sprint) 


Deliverables

  • Onderzoeksrapport 
    • Analyse van de huidige security-aanpak en bestaande tooling 
    • Identificatie van ontbrekende of onderbelichte security-aspecten 
    • Overzicht van mogelijke aanvullende tools en technieken 
    • Verkenning van AI-gedreven tools en technieken binnen security testing 
    • Onderbouwde aanbeveling voor een geschikte uitbreiding van de huidige aanpak 
  • Architectuur en teststrategie 
    • Een architectuurdiagram van de testopzet 
    • Beschrijving van de testworkflow 
    • Eventuele integratie met CI/CD
  • Het prototype laat zien hoe: 
    • Eén of meerdere aanvullende security tools worden toegepast 
    • Nieuwe typen securityproblemen worden gedetecteerd 
    • De aanvullende checks geïntegreerd kunnen worden in een CI/CD pipeline 
  • Eindpresentatie en documentatie 

Tools (suggesties)

Je krijgt ruimte om zelf geschikte tools te onderzoeken en te gebruiken. Mogelijke categorieën van tools zijn: 

  • Dynamic Application Security Testing (DAST) tools 
  • Security monitoring tools 
  • Tools gericht op configuratie- en runtime-analyse 
  • CI/CD tooling (bijv. GitHub Actions, GitLab CI, Jenkins) 
  • AI-ondersteunde security tools 

De uiteindelijke toolkeuze onderbouw je in het onderzoeksrapport. 


Niveau

4e-jaars Software student

Complexiteit

De opdracht vereist zowel onderzoeksvaardigheden als praktische softwareontwikkeling. Je gaat onder andere: 

  • Analyseren welke security-aspecten momenteel ontbreken 
  • Verschillende aanvullende tools en technieken onderzoeken en vergelijken 
  • Bepalen welke tools daadwerkelijk waarde toevoegen 
  • Een schaalbare en generieke uitbreiding ontwerpen 
  • Een prototype implementeren 
  • Kritisch evalueren van nieuwe ontwikkelingen zoals AI binnen security tooling 

Daarnaast moet je de oplossing helder documenteren en presenteren aan stakeholders. 

Wat krijg je van AmeXio?

  • Tijdens je stage krijg je twee begeleiders: een procesbegeleider en een technisch begeleider. Bij AmeXio hebben we jarenlange ervaring met het begeleiden van stagiaires.
  • Een stagevergoeding van €400 per maand.
  • Deelname aan onze personeelsvereniging "Borrels & Bytes" voor gezellige evenementen zoals pubquizen, lasergamen, etentjes, game nights en karaoke!
  • En natuurlijk: een kei gezellige en leerzame stage waar je alle ruimte krijgt om vragen te stellen en te groeien als professional!

Meer over stage lopen Meer over AmeXio NL

Heb je nog vragen?

Melissa Raijmakers (Corporate Recruiter)
Top