IT auditor voorkom kwetsbaarheden in uw software

Als IT-auditor onderzoekt u de effectiviteit van beheersmaatregelen binnen organisaties.

Als IT-auditor onderzoekt u de effectiviteit van beheersmaatregelen binnen organisaties.

Een van de dingen die u onderzoekt is de beveiliging van de gebruikte of ontwikkelde software. U zult vaak controleren of de software is bijgewerkt met de meest recente patches en updates. Dit is om te voorkomen dat software kwetsbaarheden bevat die schadelijk kunnen zijn voor de organisatie.

Geen ondersteuning voor Pyhton1

Maar wat als de gebruikte software niet meer kan worden voorzien van updates en patches. Dit kan gebeuren wanneer de software in kwestie is geschreven in Python versie 2. Met ingang van 1 januari 2020 is de ondersteuning voor de programmeertaal Python 2 verlopen. Toepassingen die niet zijn gemigreerd naar Python versie 3 lopen het risico kwetsbaar te worden.

Is uw organisatie al gemigreerd?

Het is daarom belangrijk te bepalen of organisaties de migratie vanuit Python 2 al hebben voltooid of hiermee al zijn begonnen. Een eerste stap in dit verband kan zijn het (IT-)management te vragen of op Python gebaseerde software mag worden gebruikt en hun aandacht te vestigen op de mogelijke risico’s.

Het migreren van Python 2 software is meer dan het uitvoeren van een eenvoudig migratiescript en moet op een gecontroleerde manier gebeuren. Dit geldt vooral wanneer deze software wordt gebruikt in combinatie met de kroonjuwelen van een organisatie. Migratie moet op een gecontroleerde manier gebeuren.

Webinar Python 2 to 3 migratie

Hendrikx ITC organiseert een webinar waarin deze kwesties aan de orde zullen komen. Tijdens het webinar bespreken we de migratie van Python 2 broncode zelf, maar ook hoe dit op een gecontroleerde manier kan worden gedaan. Wil je je aanmelden voor de webinar? Mail naar: aanmelding@hendrikx-itc.nl