Wij laten ons agile team niet de security testen

“We doen aan Agile en daarom documenteren we niet en we testen enkel het hoogstnoodzakelijke. Security en andere non functionals? Nee, die testen we niet. Dat is voor specialisten.” Dit is iets dat ik vaker hoor en mijns inziens een gevaarlijke ontwikkeling. Agile pretendeert niet dat testen volledig vrij, zonder testtechniek en beperkt tot functionaliteit moeten worden uitgevoerd. In tegendeel. Het gaat erom dat we slimmer software ontwikkelen en daarbij met kortere lijnen tussen de verschillende developers werken. Maar daarbij mag je het security aspect absoluut niet uit het oog verliezen.

In dit artikel vertelt Tim van Loon waarom hij er zo over denkt.