NieuwsConclusionConclusion Low Code ...NieuwsNext-level security ...

Next-level security dankzij de training van Eline en David

 Security is geen check op onze checklist, het is onderdeel van onze drive: kwalitatief sterke apps bouwen, waarmee we voor onze klanten het verschil maken. Security zit stevig verankerd in onze way of working en met trainingen, events en de inzet van onze security officer zorgen we ervoor dat het top of mind blijft. Eline en David hebben dit jaar twee trainingen voor collega’s verzorgd en blikken in dit artikel terug.

11 september 2025   |   Nieuws   |   Door: Conclusion Low Code Company

Deel

Hands-on security training

Security zit verankerd in het Mendix platform, als developer word je dus veel ontzorgd. Maar daarom is er ook veel rondom security wat niet standaard voorkomt in de Mendix trainingen. Gelukkig hebben we in Eline en David een ervaren trainingsduo gevonden, zij hebben collega’s dit jaar twee keer meegenomen in de wereld van cybersecurity voor Mendix applicaties.

Beide trainingen waren hands-on. Je kennis, skills én bewustzijn vergroten door zelf aan de slag te gaan. Toch verschilden beide trainingen in opzet en inhoud, daarover zegt David: “Bij de intro training hebben we eerst veel informatie gedeeld en een live demo gegeven, daarna zijn we aan de slag gegaan met challenges die voor Capture The Flag gemaakt zijn. Bij de pro training hebben we steeds een stuk theorie opgevolgd met praktijk, juist omdat we de focus hadden op complexere zaken. Die structuur vonden onze collega’s heel fijn.”

Eline vult aan: “De intro training bieden we al langer en is een vereiste voor al onze collega’s. De focus ligt op basisfunctionaliteiten zoals rechten op databases, microflows en pagina’s. De pro training hebben we nu voor het eerst aangeboden en duikt dieper in belangrijke instellingen in Mendix Sprintr, en kwetsbaarheden in bijvoorbeeld widgets en marketplace modules.”

Cybersecurity is een fundamenteel onderdeel van het ontwikkelproces

David van de Giessen, Mendix Consultant bij Conclusion Low Code Company

Nieuwe inzichten, technieken en vaardigheden

Collega’s hebben beide trainingen zeer positief ervaren. Zowel het hacken als het leren hoe je kwetsbaarheden voorkomt was voor collega’s een eye-opener en verdieping van hun kennis. Het creeren van de training gaf ook David en Eline nieuwe inzichten. Daarover zegt David, “Een training geven is al heel leerzaam maar het was ook een uitstekende kans om weer wat dieper in een aantal zaken te duiken.” Voor deze training hebben Eline en David een app gebouwd, daar lag voor Eline een mooi leermoment. “Normaal voorkom je natuurlijk dat iets kwetsbaar is en nu moest ik een kwetsbare app bouwen. Daardoor moesten we echt anders bouwen. Zo zie je ook een keer heel duidelijk wat er dus normaal gesproken goed geregeld is.”

Als developer bepaal je hoe veilig een app is en met deze training tillen we onze security kennis naar een hoger niveau.

Frank Dennissen, Mendix Consultant bij Conclusion Low Code Company

Security waarborgen

Naast developer en trainer is Eline ook Security Officer bij Conclusion Low Code Company, het waarborgen van security is voor haar dus een belangrijke taak. Naast het stimuleren van bewustzijn rond security houdt zij zich dan ook bezig met onze veiligheidsprotocollen, audits, rapportages van de Siemens Security Advisory en het onderhouden van contact met de Security Officer van Conclusion.

Training is een essentieel onderdeel waarmee we kennis en bewustwording vergroten. Maar we borgen security ook op andere manieren. Zo werken we volgens onze eigen coding guidelines en hebben we onze Model Quality Tool ontwikkeld om niet alleen de standaard security checks uit te voeren maar veel dieper te graven.

Op elk project waarborgen we de kennis rondom security, met de trainingen werken we aan het continue uitbreiden van die kennis.

Eline Bijkerk, Mendix Consultant & Security Officer bij Conclusion Low Code Company

Wil jij meer weten over security of specifiek hoe dit in Mendix applicaties geregeld is? Eline en David gaan graag in gesprek!