Danny Peeters
Software Architect
Digitale kansen zijn er legio! Maar de nieuwsberichten over wéér een nieuwe hack of DDoS aanval, stellen niet altijd gerust. Toch is dit artikel geen bangmakerij, maar juist eentje voor jouw gemoedsrust. Want staat veiligheid bij Exitable hoog in het vaandel? Nee. Veiligheid is gewoonweg vanzelfsprekend! Wat we hiervoor allemaal doen en hoe we dat doen dat, lees je hier.
De software
Voordat we beginnen met een nieuw project bepalen we eerst welke software we gaan gebruiken. We hebben hiervoor al een voorselectie gemaakt (Craft CMS en Laravel), omdat de beveiliging van de websites in de basis al goed is geregeld in deze software.
Aanpak
Tijdens het maken van het technisch ontwerp van de website of webapplicatie brengen we de risico's in kaart. We bepalen aan de hand hiervan welke extra maatregelen we moeten nemen. We moeten er namelijk voor zorgen dat de software veilig blíj́ft. Het aanpassen van potentiële beveiligingsproblemen is goedkoper aan het begin van een traject, dan aan het einde van een traject.
Encryptie
Websites en webapplicaties verwerken vaak veel data. Hierbij zitten soms ook persoonsgegevens. Gegevens die herleidbaar zijn tot een persoon slaan wij versleuteld op. Vooraf bepalen we welke gegevens dat zijn. Bij een eventueel datalek draagt versleuteling eraan bij dat de schade zo klein als mogelijk blijft.
OWASP-Top-10
Uiteraard schrijven wij ook onze eigen modules en plugins in Craft CMS en Laravel. Hierbij houden wij altijd de OWASP-Top-10 in ons achterhoofd. In deze lijst, samengesteld door beveiligingsexperts, staan de meest voorkomende kwetsbaarheden in websites en webapplicaties.
De OWASP-Top-10 is geen kant-en-klare afvinklijst en bovendien worden hier niet alle soorten kwetsbaarheden beschreven, maar de lijst geeft wel een goed zicht op deze complexe materie. De OWASP-Top-10 vormt een basis voor de veiligheidstests die wij uitvoeren op onze websites en -applicaties.
SLA / Managed services
Het controleren op de veiligheid houdt natuurlijk niet op bij de livegang van een nieuwe website of webapplicatie. Periodiek controleren wij de software en voeren security updates uit. Zoals wanneer er patches zijn uitgebracht door de makers van de software die we gebruiken. Zo is jouw security altijd up-to-date.
Security by design PLUS
Security by design betekent dat je bij het maken van een technisch ontwerp rekening houdt met de beveiliging van het platform en de gegevens die hierop verzameld worden. Zo voorkomen we vervelende verrassingen aan het einde van een traject. Dat is één.
Maar, security houdt natuurlijk niet op bij de ontwikkeling. Ook zorgen wij ervoor dat onze servers altijd de laatste beveiligingspatches bevatten. Daarnaast zijn we dag in, dag uit bezig met het verbeteren van onszelf en onze producten. Wij doen geen concessies op het gebied van security. Zo kunnen wij garanderen dat jouw platform bij ons in goede handen is.
Interesse?
Wil jij een nieuwe website en moet die voldoen aan alle veiligheidseisen? Nu weet je dat je bij ons op de juiste plek bent. We staan te springen om jou te helpen! Neem vrijblijvend contact met ons op en kom erachter hoe wij jouw platform en data beschermen.