woensdag 16 mei 2018
Bij een webapplicaties is het, zeker wanneer er privacygevoelige informatie wordt opgeslagen, altijd aan te raden om een extern bedrijf de beveiliging van je webapplicatie te laten onderzoeken. Zo ontstaat een onafhankelijk beeld van de kwaliteit van de beveiliging van de applicatie. Dat is prettig voor zowel de opdrachtgevers, als de developer.
Voor één van onze klanten heeft nSEC/Resilience onlangs een uitgebreide penetratietest uitgevoerd. Hierin is gezocht naar kwetsbaarheden in de infrastructuur en de onderliggende systemen. Deze kwetsbaarheden zouden immers gebruikt kunnen worden om in het systeem in te breken.
De resultaten van het onderzoek zijn naar volle tevredenheid van de opdrachtgever! Er zijn enkel een aantal kleine (niet kritieke) aanbevelingen gedaan, maar de basis beveiliging is op orde en de opdrachtgever kan er gerust op zijn dat de applicatie en daarin vastgelegde informatie veilig is.
Voor ons is dit uiteraard ook een mooie conclusie van het onderzoek! Ook is dit een mooie pluim naar het Laravel framework dat wij gebruiken voor de ontwikkeling van dergelijke applicaties. Het helpt ons om veilige applicaties te ontwikkelen.