Ga naar inhoud
ISMS YipYip

Beheer technische kwetsbaarheden

Gedeeltelijk IB-coördinator

Kwetsbaarheden in dependencies worden geautomatiseerd gedetecteerd via Dependabot en CI-pipelines.

Wat we doen

  • Dependabot is actief op alle GitHub-repositories en signaleert kwetsbare dependencies automatisch.
  • CI-pipelines voeren security checks uit bij elke pull request.
  • Kritieke kwetsbaarheden worden met voorrang opgepakt.
  • Threat intelligence bronnen worden informeel gevolgd (zie 5.07).
  • OS-updates op bedrijfslaptops worden geïnstalleerd.

Gaps

  • Geen aparte vulnerability scanner voor infrastructuur (bijv. cloud-configuratie scanning).
  • Geen periodieke penetratietests.

Bewijs

  • Dependabot alerts en pull requests
  • CI-pipeline security check logs
  • GitHub Security tab per repository