Acceptatietest Een acceptatietest is een test waarin de accepterende partij

vaststelt dat het product voldoet aan de requirements.

Agile Agile software development is een groep van software ontwikkel
methoden gebaseerd op Lean, en kenmerkt zich onder andere
door iteratief en incrementeel opleveren. Oplossingen worden
gerealiseerd door samenwerking binnen zelf-organiserende en
cross-funtional teams.
Enkele voorbeelden van Agile methoden zijn:
- Extreme Programming (XP)
- Scrum
- DSDM
- TDD
- ATDD

De adoptie van Agile werken gaat niet vanzelf. XXX begeleidt de

adoptie van projectmatig werken naar Agile.

Alpha test In een alpha test wordt er door gebruikers/klanten of een

testteam getest binnen de ontwikkelomgeving.
Apps App(s) refereren aan (1) Applicatie software, en (2) mobiele apps,
software applicaties voor mobiele apparaten als smartphones
Audit De evaluatie van een organisatie, systeem, proces, project, of
product
Authentication Authenticatie is het proces waarbij iemand nagaat of een
gebruiker, een andere computer of applicatie daadwerkelijk is wie
hij beweert te zijn.
ASL een procesraamwerk, ondersteund door Best Practices, dat de
processen van het beheer, onderhoud en vernieuwing van
informatiesystemen en applicaties beschrijft. Het biedt een
handvat bij het verbeteren van organisaties, die applicatiebeheer
uitvoeren.
Best Practice Een 'best practice' is een methode of techniek die in het verleden
consequent betere resultaten gehaald vergeleken met andere
standaarden. Een best practice wordt gebruikt als benchmark.
Beta test Een beta test is een vorm van acceptatietesten, waarbij
(potentiele) gebruikers of klanten de software testen binnen de
gebruikersomgeving.
Blackbox testing Blackbox testen is een methode van software testen waarbij de
functionaliteit van een applicatie wordt getest.
Browser Sniffing Browser sniffing is een techniek gebruikt in websites en
webapplicaties om te bepalen welke browser een gebruiker
gebruikt, om zo browsergeschikte inhoud weer te geven.
BSIMM Building Security In Maturity Model (BSIMM) is een studie van
software beveiliging initiatieven om te bepalen waar een
organisatie staat op het gebied van software beveiliging en hoe
dit verbeterd kan worden.
Business Information Service is een raamwerk voor het uitvoeren van functioneel beheer en
Library (BiSL) informatiemanagement.
Citrix Citrix is een Amerikaans softwarebedrijf, gespecialiseerd in
virtualisatie, netwerken en software as a service.
Cloud De 'cloud' is in essentie een manier om de benodigde computer
capaciteit en dataopslag te organiseren. De traditionele manier
was tot eind vorige eeuw om eigen rekencentra in te richten en te
beheren met eigen computers, opslagcapaciteit, softwarelicenties
en personeel. In de cloud worden computercapaciteit, dataopslag
of software via Internet aangeboden als een service door een
provider. Met deze provider wordt afgesproken welke services in
welke mate afgenomen worden. De provider zorgt voor
voldoende capaciteit op elk gewenst moment en borgt de
continuïteit door bijvoorbeeld het maken van back-ups. Hoe de
provider dit organiseert is geheel transparant. Daarom wordt wel
gesproken van virtualisatie: de afnemer weet niet waar
computers zich bevinden of waar de data opgeslagen is.

De voordelen voor de afnemer zijn onder meer een grote

schaalbaarheid van de capaciteit, continuïteit en kwaliteit van de
services en een andere wijze van financiering van de IT
voorziening (investeringskosten in een rekencentrum versus
variabele kosten in de cloud).

Uitdagingen, waarbij XXX een ondersteunende rol kan vervullen,

zijn het goed managen van de daadwerkelijk gebruikte capaciteit
(effectief gebruik maken van de schaalbaarheid), de continuïteit
van dienstverlening borgen bij ontwikkeling en beheer van de
applicatie portfolio (Bijvoorbeeld security testing, performance
testing of portfolio management) en het beoordelen van de
afspraken met de provider op doelmatigheid, continuïteit en
onafhankelijkheid.
CMM Het Capability Maturity Model is een model dat aangeeft op welk
niveau de software-ontwikkeling van een organisatie zit.
CMMi Het Capability Maturity Model Integration (CMMI) is een aanpak
voor proces verbetering. CMMI kan worden gebruikt om
procesverbetering over een project, een afdeling of een hele
organisatie te begeleiden
COBOL COBOL is een van de oudste programmeertalen. COBOL staat
voor COmmon Business-Oriented Language
CRM Customer relationship management (CRM) is een breed
toegepast model om de interacties met klanten te onderhouden.
Onder andere het organiseren, automatiseren, synchroniseren
van business processen, marketing, customer service en
techinische ondersteuning kunnen worden ongebracht in het
CRM.
Cryptographic Hash Function Een Cryptographic Hash Function is een hash functie dat middels
een algoritme een blok gegevens toevoegd aan bijvoorbeeld een
wachtwoord. Voor een cryptografisch veilige hashcode gelden de
eigenschappen dat het gegeven de hashcode niet mogelijk is om
te achterhalen van welk blok gegevens de hashcode is afgeleid,
en verder moet het onmogelijk zijn om twee verschillende
blokken gegevens te maken die dezelfde hashcode hebben.
DDoS Door middel van een DDos aanval wordt geprobeerd om een
machine of netwerkbron niet beschikbaar te maken voor de
beoogde gebruikers. Een veel gebruikte methode is het systeem
met extreem veel verzoeken te benaderen, zodat het systeem
traag of niet meer zal reageren op legitieme verzoeken van
gebruikers. Dergelijke aanvallen leiden meestal tot een
overbelasting van de server.
Encryption Het encoderen van berichten of informatie, zodat 'eavesdroppers'
of hackers het niet kunnen lezen, maar geautoriseerde partijen
wel.
Ethical hacking Een ethical hacker gebruikt dezelfde methoden als een normale
hacker, met het doel om kwetsbaarheden in de beveiliging op te
sporen zodat deze opgelost kunnen worden.
HTML HyperText Markup Language (HTML) is de meestvoorkomende
opmaaktaal voor het weergeven van webpagina's en andere
informatie die in een webbrowser kan worden getoond.
HTTP Hypertext Transfer Protocol (HTTP) is het protocol voor de
communicatie tussen een webclient (meestal een webbrowser)
en een webserver.
Informatiebeveliging XXX regisseert een gezonde informatiebeveiliging. Bijvoorbeeld
door middel van audits of een gecontroleerde hackaanval,
beoordelen we de kwaliteit en effectiviteit van de getroffen
maatregelen. Informatiebeveiliging is daarbij voor ons geen doel
op zich, maar slechts een middel om de gewenste zekerheid te
bewerkstelligen.
Injection Code injection is de exploitatie van een computer bug die wordt
veroorzaakt door he verwerken van ongelidge data. Code
injection kan gebruikt worden bij een aanvaller door code te
injecteren in een (onderdeel van een) computerprogramma om
de uitvoering ervan te veranderen.
Integratietest In een integratietest worden individuele software modules
gecombineerd en als groep getest.
ISO 9001 ISO 9001 is de meest erkende kwaliteitsmanagement standaard.
ISO 9001 helpt de organisatie om continu de kwaliteit op alle
onderdelen te monitoren en de managen.
ISO 9126 Een internationale standaard voor de evaluatie van
softwarekwaliteit. De opvolger van ISO 9125 is 25010
ISO 25010 De ISO-norm 25010 vervangt sinds 2011 de ISO-norm 9126 en
beschrijft kwaliteitskenmerken van software.
ISO 27001 ISO 27001 is een ISO standaard voor informatiebeveiliging. De
norm specificeert eisen voor het vaststellen, implementeren,

uitvoeren, controleren, beoordelen, bijhouden en verbeteren van

een

gedocumenteerd Information Security Management System

(ISMS) in het

kader van de algemene bedrijfsrisico's voor de organisatie.

ISPL ISPL (Information Services Procurement Library) is een framework
dat gebruikt kan worden tijdens aanbestedingstrajecten voor ICT
gerelateerde diensten.
ISTQB Het International Software Testing Qualifications Board (ISTQB) is
een internationaal certificeringsorganisatie met betrekking tot
software testing
Iteratieve ontwikkeling Iteratieve ontwikkeling omschrijft een methodiek om de stappen
van een project herhaaldelijk te doorlopen, om zo te voorkomen
dat een project uitloopt in een mislukking door problemen of
foute aannames.
ITIL (V3) een referentiekader voor het inrichten van de beheerprocessen
binnen een ICT-organisatie. ITIL is geen methode of model, maar
eerder een reeks van best practices (de beste praktijkoplossingen)
en concepten
JAVA Java is een programmeertaal, specifiek ontwikkeld om zo min
mogelijk implementatie afhankelijkheden te hebben. Dit
betekend dat java-based programma's op veel verschillende
platformen kan werken zonder aanpassingen.
Kwaliteitsmanagementsysteem Een kwaliteitsmanagementsysteem (KMS) is een hulpmiddel dat
(KMS) de

leidinggevenden van een organisatie helpt om de doelstellingen

op het

gebied van kwaliteit te realiseren.

Kwaliteitstoets XXX toetst of de informatiebeveiliging van uw organisatie voldoet
aan de kwaliteitsnormen en wetgeving zoals deze voor uw
organisatie van toepassing zijn.
Kwetsbaarhedenonderzoek Een kwetsbaarhedenonderzoek bestaat uit een penetratietest en
een vulnerabilityscan. Uit het kwetsbaarhedenonderzoek kan een
verscheidenheid aan problemen gevonden worden. Sommige
problemen zijn simpel op te lossen, maar andere problemen
kunnen het gevolg zijn van een bepaalde ontwerpbeslissing,
waardoor het oplossen van het probleem complex kan zijn. XXX
kanhelpen bij het in kaart brengen van de meest economische
oplossing die het risico voldoende afdekt.
Malware Malware is software dat wordt gebruikt door aanvallers om de
werking van een computer te verstoren, gevoelige informatie te
verzamelen of het verkrijgen van toegang tot prive-
computersystemen. Het kan voorkomen in de vorm van code,
scripts en andere software. 'Malware' is een algemene term die
verwijst naar een verscheidenheid van vijandige of opdringerig
software. Malware omvat computervirussen, wormen, Trojaanse
paarden, spyware, adware en andere kwaadaardige programma's
Migratie Overzetten van data van het een naar het andere systeem
MSP Managing Successful Programmes (MSP) bestaat uit een set van
principes en processen voor gebruik binnen het management van
projecten. Het is gebaseerd op best prective maar het is niet
voorschrijvend (normatief). Het is zeer flexibel en ontwerpen om
aan te passen aan de behoeften van de omgeving.
NEN-norm NEN beheert en publiceert de voor Nederland geldende normen
op zeer uiteenlopende gebieden. Er bestaan ruim 1500 specifiek
Nederlandse normen. Vergelijkbaar met internationale normen
(ISO)
Outsourcing Het bundelen van krachten tussen ondernemingen (uit
verschillende marktsegmenten) om, met gebruikmaking van
elkaars sterktes en focus op de eigen kernprocessen, zich een
betere concurrentiepositie in de eigen markt te verwerven.

XXX is een betrouwbare partner, met een heldere visie op het

inrichten en borgen van kwaliteit van innovatie-produkten en –
processen. Deze visie wordt door XXX medewerkers vertaald naar
de dagelijkse bedrijfsvoering van organisaties, vanuit markt- en
proceskennis in combinatie met jarenlange ervaring met
kwaliteitsmethoden en –technieken. XXX doet dit vanuit een
focus op de klant van de klant en is daardoor in staat de regie
over de interne en externe ketenkwaliteit te voeren.
OWASP The Open Web Application Security Project (OWASP) is een open-
source project op het gebied van beveiliging. Jaarlijks wordt er
een top 10 van security bedreigingen opgesteld.
Packet Sniffing Een computerprogramma of hardware dat dataverkeer over een
netwerk kan onderscheppen en afluisteren
Penetratietest Een penetratietest (ook wel genoemd 'pentest' of 'hacker test') is
een geautoriseerde poging om een beveiligingssysteem te
omzeilen of te doorbreken en inzicht te krijgen in de effectiviteit
van dat systeem en verbeterpunten te definiëren.
PRINCE2 een gestructureerde methode voor projectmanagement. Deze
methode is gericht op het management, de besturing en de
organisatie van een project.
Requirementsmanagement Requirements management is het proces van het documenteren,
analyseren, opsporing, prioritering en overeenkomen aan de
eisen en wensen van de opdrachtgever. Het is een continu proces
in een project.
Scrum(team) Scrum is een iteratief en incrementeel raamwerk dat is gericht op
continu verbeteren en kort-cyclisch opleveren van producten met
maximale waarde voor de klant. Het product wordt stukje bij
beetje in overzichtelijke incrementen opgeleverd. De
incrementen zijn niet in een keer compleet en perfect. Ze worden
in iteraties verfijnd of verbeterd en dit wordt gedaan door het
Scrumteam.
Scrumteams zijn zelforganiserend, multidisciplinair en werken
iteratief en incrementeel. Een team bestaat uit een Product
Owner, Scrum Master en het development team (6 +/- 3
mensen).

Voor Scrum zijn andere vaardigheden en tooling nodig dan bij de

traditionele projectmethoden.

Bij het werken met Scrum leveren wij professionals voor diverse
rollen en consultants voor het verbeteren van de werkwijze op
het gebied van proces en tooling.
Secure Quality Management De secure quality manager van XXX ondersteunt bij het
ontwerpen en implementeren van het security beleid en
controleert dat op alle momenten de correcte acties worden
genomen zodat de uiteindelijke risico's worden geminimaliseerd.
Op basis van relevante regelgeving, interne standaarden en best-
practices wordt een beleid opgesteld waarbij iedere fase de juiste
middelen inzet en toll-gates en controle momenten worden
gedefinieerd.
Security testen Security testen is het uitvoeren van testen die ingaan op wat de
applicatie
en het onderliggende niet zou mogen doen. Vanuit functioneel
testen ligt een
sterke focus op de bekende goed en fout situaties van een
applicatie of systeem.

Bij security testing wordt getest of een applicatie ook bestendig is

tegen
misbruik, gevoelig is voor misleiding en bestand is tegen grote
hoeveelheden
(kwaadaardige) verzoeken. Met een security test wordt voor elke
functionaliteit
gekeken hoe deze mogelijk misbruikt kan worden en wordt
getoetst in hoeverre een
applicatie voldoet aan de interne en externe regelgeving en
normen.
Sessie management Sessie management is het process van het bijhouden van
gebruikersactiviteit. Een voorbeeld van sessie management op
een website is dat een gebruiker automatisch word afgemeld als
er te lang geen activiteit heeft plaatsgevonden (banken) of juist
de gebruiker ingelogd houden zolang hij dit wil (Facebook).
SDLC De Systems development life cycle (SDLC), is een process voor het
creeren of wijzigen van informatiesystemen, en de modellen en
methodologien die mensen gebruiken om deze systemen te
ontwikkelen.
Deze "Whatever it takes"-mentaliteit zorgt er bovendien voor dat
wij alleen genoegen nemen met 'best in class'-oplossingen voor
onze klanten.
SHA De Secure Hash Algorithm (SHA) is een groep van cryptografische
hash functies.
Spyware Spyware is een vorm van malware, geïnstalleerd op computers
die informatie over gebruikers verzamelen zonder hun
medeweten. De aanwezigheid van spyware is voor de gebruiker
verborgen en is moeilijk te detecteren. Sommige spyware, zoals
keyloggers, kunnen worden geïnstalleerd door de eigenaar van
een gedeelde, collectieve, of openbare computer met opzet om
de gebruikers te controleren.
SQL SQL (Structured Query Language) is een programmeertaal voor
het beheren van data in een relationeel database systeem
(RDBMS).
Systeemtest Een systeemtest is een test waarin de leverende partij aantoont
dat het product voldoet aan met name de functionele- en niet-
functionele specificaties en aan het technisch ontwerp
test automation Automatiseren van testtaken door gebruik te maken van testtools
Testing U wilt testen of de te ontwikkelen software of die nieuwste app
functioneel en technisch voldoet en aansluit op uw
bedrijfsdoelstellingen en de wensen van de klant.
Testoptimalisatie Wij focussen op het zo vroeg mogelijk vaststellen of aan de
behoeftes van uw klant en aan de functionele wensen van uw
business wordt voldaan, of de software functioneert binnen uw
totale ICT-landschap, en of andere belangrijke risico's zijn
gemanaged. Wij beoordelen uw huidige
testproces, stemmen met u doelstellingen af en maken we
inzichtelijk welke weg u kunt belopen om deze te realiseren. Wij

stellen ons onafhankelijk en kritisch op zodat u de juiste oplossing

krijgt; van workshops voor uw medewerkers, via
verbeteringen in methodiek en tooling tot het automatiseren of
geheel outsourcen van het testproces.
Test management Het beheersen en onderhouden van het testproces
Testregie Testregie is het proces (incl. organisatie, mensen en
hulpmiddelen) waarmee het testproces wordt gestuurd. De
drivers om de regie op te pakken zijn:
een complexer wordende wereld met een complexere multi-
platform technologie;
met meerdere interne en externe (inter)nationale leveranciers;
meerdere gebruikersgroepen;
verhoogde doorloopsnelheid.
Testketen Ketentesten is de testvorm waarbij het (bedrijfs) proces wordt
doorlopen over een aaneengesloten reeks van systemen, mogelijk
in verschillende organisaties, met als doel antwoord te krijgen op
de vragen: Ondersteunt het IT-proces het bedrijfsproces op de
juiste wijze?
Zijn proces en systemen op de juiste manier met elkaar
geïntegreerd?
Testketenregie Structureel beheren en bewaken van het ketenproces en
rapporteren over de operationele situatie van de gehele keten in
opdracht van de eigenaar van het ketenproces.
Test uitvoering Het uitvoeren van testen
TLS/SSL Cryptografische protocollen die beveiligde communicatie over het
internet verzorgen.
TMap NEXT Test Management approach (TMap) is een software testing
methodologie. TMap is een methode die test management en
test aanpak combineert, alsmede technieken voor de uitvoer van
testen.
Tooling Software die gebruiker helpt bij het uitvoeren van bepaalde
handelingen. Voorbeelden: Testtools, performance tools, security
tools
Trojan Een trojan is een kwaadaardige toepassing die zich voordoet als
een legitiem bestand of nuttig programma, maar waarvan het
werkelijke doel is, om bijvoorbeeld een hacker ongeautoriseerde
toegang tot een computer verlenen. Trojans kunnen informatie
stelen, of schade toebrengen aan (host)computers.
Unittest Een unitttest is een door de ontwikkelaar in de
ontwikkelomgeving uitgevoerde test, die moet aantonen dat een
unit aan de in de technische specificaties gestelde eisen voldoet.
URL Een Uniform Resource Locator (URL) is een gestructureerde naam
die verwijst naar een stuk data. Voorbeelden zijn het unieke adres
waarmee de locatie van een webpagina op internet wordt
aangegeven of een e-mailadres.
Virtualisatie Virtualisatie is het creeren van een virtuele versie van
bijvoorbeeld een hardware platform, operating system,
opslagmedium, of netwerkbron.
VMware VMware is een Amerikaans softwarebedrijf dat diverse producten
uitbrengt die virtualisatie mogelijk maken
Vulnerabilityscan of uw systemen up-to-date zijn en op de correcte manier zijn
geconfigureerd. Ook worden applicaties getest op veel
voorkomende problemen
Watervalmethode De watervalmethode is een methode voor softwareontwikkeling,
waarin de ontwikkeling regelmatig vloeiend naar beneden loopt
(als een waterval). De ontwikkeling loopt door een aantal fasen,
namelijk: definitiestudie/analyse, basisontwerp, technisch
ontwerp/detailontwerp, bouw, testen, integratie en beheer en
onderhoud. Er mag niet eerder met fase 2 begonnen worden dan
wanneer fase 1 is afgesloten. Wanneer in een van de fasen een
fout ontdekt wordt moet het gehele proces terug naar die fase
om de fout te corrigeren en de volgende fases opnieuw te
doorlopen.
Whitebox testing Whitebox testen is een methode voor software testen waarbij de
interne structuur van een applicatie wordt getest.
XML Extensible Markup Language (XML) is een standaard voor de
syntaxis van formele opmaaktalen waarmee men gestructureerde
gegevens kan weergeven in de vorm van platte tekst. Deze
presentatie is zowel leesbaar voor personen als voor computers.
Het XML-formaat wordt gebruikt om gegevens op te slaan en om
gegevens over het internet te versturen.
XSS Cross-site scripting (XSS) is een beveiliging kwetsbaarheid,
voornamelijk in webapplicaties. XSS maakt het mogelijk om
scripts te injecteren om zo kwaadaardige programma code in de
webpagina uit te laten voeren.