Interview met Edward van Deursen, CTO & Co-founder bij Securesult.
DevSecOps: Van functioneel tester naar cybersecurityheld.
Tijdens de Test Automation Days 2025 gaf Edward van Deursen namens Securesult een inspirerende masterclass over DevSecOps. Onder de titel “DevSecOps: unleash the hacker in you!” liet hij zien hoe functioneel testers een sleutelrol kunnen spelen in het bouwen van veilige software. Wij vroegen Edward naar zijn belangrijkste inzichten, ervaringen en tips.
Wat is DevSecOps?
“DevSecOps is eigenlijk DevOps met een belangrijke toevoeging: security,” legt Edward uit. “In een goed DevOps-team werk je samen aan het leveren van waardevolle software. Voeg je daar security aan toe, dan zorg je er ook voor dat de software veilig is.”
Dat klinkt logisch, maar in de praktijk blijkt dat nog niet zo vanzelfsprekend. Tijdens het tweedaagse event bleek dat maar weinig deelnemers – stuk voor stuk professionals uit DevOps-teams – daadwerkelijk aandacht besteden aan informatiebeveiliging in het ontwikkelproces.
Waarom juist nú DevSecOps?
De urgentie is duidelijk: hackers maken steeds vaker gebruik van kwetsbaarheden in software. Tegelijkertijd worden de eisen vanuit Europese wet- en regelgeving strenger. Edward: “Toch zie je dat in veel teams niemand écht verantwoordelijk is voor security. Terwijl het juist functioneel testers zijn die met relatief eenvoudige aanpassingen al veel verschil kunnen maken.”
Zijn doel tijdens de masterclass? De testers laten zien hoe zij, door net iets verder te kijken dan het functionele pad, direct waarde kunnen toevoegen aan hun team én de klant.
Kleine stappen, groot effect
De deelnemers gingen tijdens de masterclass zelf aan de slag: een website onderzoeken, kwetsbaarheden opsporen en deze ook daadwerkelijk misbruiken. “Functioneel testen richt zich op gebruik, maar security gaat juist over misbruik. Door die bril op te zetten, openen zich nieuwe mogelijkheden,” aldus Edward.
De reacties waren positief: de meeste deelnemers gaven aan direct met securitytesten aan de slag te willen gaan. Het belangrijkste obstakel – “waar moet ik beginnen?” – werd weggenomen door vooral te dóén.
Veiligheid als onderdeel van softwarekwaliteit
Veilige software levert niet alleen technisch voordeel op, maar ook directe businesswaarde. Toch blijft de aandacht voor security achter. “Veel product owners en DevOps-teams zijn vooral gefocust op functionaliteit,” aldus Edward. “Maar als je geen aandacht besteedt aan security, creëer je technische schuld.”
Hij wijst op een belangrijk inzicht dat hij in de masterclass visualiseerde met een eenvoudig, maar krachtig model:
In elke sprint moet je aandacht besteden aan álle vier deze pijlers. Security hoort er dus net zo vanzelfsprekend bij als performance of gebruiksvriendelijkheid.
Praktische aanpak: houd het simpel
DevSecOps hoeft niet ingewikkeld te zijn. Edward pleit voor een pragmatische aanpak: begin klein, met gratis open-source tools, en leer door te doen. “Start met handmatige tests, bouw ervaring op en automatiseer dat geleidelijk in je CI/CD pipeline. Elke kwetsbaarheid die je vroegtijdig ontdekt, bespaart later veel herstelkosten.”
Hij verwijst hierbij ook naar de wet van Boehm: hoe eerder je een fout ontdekt, hoe lager de kosten om die te herstellen.
Tot slot: bewustwording als eerste stap
De masterclass leverde niet alleen praktische kennis op, maar ook bewustwording. Edward: “Veel testers zagen voor het eerst dat hun werk eigenlijk al deels bijdraagt aan veilige software. Door een paar simpele stappen te zetten, kun je die bijdrage structureel en integraal maken.”
Wat hem persoonlijk het meest verraste? “Dat er eindelijk testers in de zaal zaten die al actief met security bezig zijn. Na tien jaar roepen voelt dat als een doorbraak.”
Meer doen met DevSecOps?
Bij Securesult geloven we dat veilige software begint met kleine, praktische stappen – ingebed in het dagelijks werk van DevOps-teams. Wil je weten hoe wij kunnen helpen met security awareness, Agile pentesten of het integreren van DevSecOps in jouw organisatie?
Neem gerust contact met ons op – we denken graag met je mee.
