Eén van de pijlers van succesvolle software ontwikkeling is om snel feedback op te halen en te verwerken. Bij de ontwikkeling van mijnCaress heeft dat geleid tot een verdubbeling van het aantal releases per jaar terwijl daarnaast al elke 14 dagen een zogenoemde patchrelease kan worden uitgebracht als dat nodig is. Om de veiligheid van de software gelijke tred te laten houden, wilden we extra stappen zetten op het gebied van informatieveiligheid.

Lex Jansze (Corporate Information Security Officer van PinkRoccade Healthcare): “Waar we elke release al lieten toetsen op veiligheid door een extern team van ethical hackers, zagen we dat het door het toenemende tempo steeds moeilijker werd om de bevindingen die daaruit kwamen op te lossen en opnieuw te testen voordat de opleverdatum aanbrak. We hebben dit besproken met het Cybersecurity Center van EY en samen met hun een plan opgesteld om de ethical hackers meer te betrekken in de agile werkwijze.”

Dat plan blijkt uitstekend te werken. Ruud Steeghs (manager Research & Development van mijnCaress): “De samenwerking tussen de ethical hackers van EY en het ontwikkelteam verloopt goed en de eerste resultaten zijn binnen én veelbelovend. We zijn uitermate tevreden over de samenwerking. Door de kortere feedbackcyclus naar de ontwikkelaars zijn bevindingen sneller opgelost tegen minder inspanning. Samen met andere verbeteringen die worden doorgevoerd bij de ontwikkeling, ervaren ook de klanten dat de kwaliteit van mijnCaress toeneemt en dat is erg mooi. Tijd om stil te zitten is er niet; we blijven de continu verbetercyclus volgen.”

Ook vanuit EY wordt sterk gestuurd op de verfijning van de huidige werkwijze. Jeroen van der Meer (manager Cybersecurity Center EY): “In nauw overleg met PinkRoccade Care hebben we de samenwerking vorm gegeven en we blijven deze optimaliseren. Er zijn al plannen voor een verdere integratie in de werkwijze het ontwikkelteam, zodat bevindingen nog sneller en met minder inspanning kunnen worden teruggekoppeld en opgelost.”

Door continu te verbeteren maken we mooie stappen waardoor we niet alleen sneller en meer functionaliteit kunnen leveren, maar ook nog van een hogere kwaliteit!

Share This