Security

A way of life bij Ibuildings

Security vormt een integraal onderdeel in alles wat we bij Ibuildings doen. Onze uitgebreide expertise stellen we beschikbaar aan opdrachtgevers in de vorm van security audits en advisering. Via een security audit stellen we vast of een web omgeving het juiste veiligheidsniveau heeft en geven concrete aanbevelingen om het veiligheidsniveau te verbeteren. Deze aanbevelingen betreffen niet alleen de webomgeving, maar ook het ontwikkelproces zelf. Want security is geen eenmalige taak, maar behoort een integraal onderdeel te zijn van het continue ontwikkelproces.

Security tests vanaf de poort tot het hart van de applicatie

Naast de reguliere penetratietests en onderzoek naar de zwakke plekken in een applicatie infrastructuur kunnen we ook op de applicatiecode zelf analyseren. Dankzij onze expertise op het gebied van PHP technologie zijn we in staat om een diepgaande analyse van de PHP broncode uit te voeren en deze op het gebied van security te toetsen.

Security Statistieken

Werkwijze

Als eerste wordt een inschatting gemaakt van de omvang en complexiteit van de te testen applicatie omgeving. De opdrachtgever kan ook zelf aangeven op welke onderdelen de focus moet liggen. Zo kan een van onze security specialisten doelgericht en kosten effectief een security audit uitvoeren. Dit doen we op locatie bij de opdrachtgever en deels off-site. De security audit resulteert altijd in een uitgebreide rapportage van de geteste omgeving met bevindingen en aanbevelingen. Hierin proberen we zo helder en praktisch mogelijk advies te geven om niet alleen vandaag de omgeving veilig te maken, maar inzicht en kennis over te dragen om de omgeving ook voor de toekomst veiliger te houden.

Audit je ontwikkelaars, niet je applicatie

Security is bovenal een houding en het consequent toepassen van een set basisregels tijdens het ontwikkelen van software. Naast het aanbieden van een veilige software-omgeving aan je eindgebruikers is het van even groot belang om te investeren in 'security denken' binnen je ontwikkelteam. Ibuildings heeft ervaring in het overbrengen van het hiervoor benodigde inzicht samen met praktische hulpmiddelen.

 

Vijf praktische tips om security 'denken' te integreren in je ontwikkelproces

  • 1

    Filter input

    Als ordernummers enkel numeriek mogen zijn, waarom dan ook alfabetische karakters accepteren?

  • 2

    Encodeer output

    Niet encoderen van output is het verschil tussen: De bank is veilig of P. Hogguer, voorzitter De Nederlandsche Bank: "De bank is veilig"'

  • 3

    Denk als een aanvaller

    Wachtwoord vergeten functionaliteit die weergeeft of een e-mail adres bestaat, hoe kan de concurrent van dit bedrijf dit misbruiken?

  • 4

    Blijf up-to-date

    Houd bibliotheken van derden up-to-date en blijf zelf up-to-date in je kennis.

  • 5

    Blijf controleren

    Zelfs de meest ervaren ontwikkelaar maakt fouten, zorg dat je regelmatig blijft controleren!

OWASP

Security standaarden

We passen verschillende security standaarden toe, waaronder OWASP ASVS. OWASP ASVS staat voor Open Web Application Security Application Security Verification Standard, dit is een standaard die voorschrijft wat en hoe verificatie van een applicatie dient te gebeuren en welke output verwacht wordt, dit zorgt voor hoogwaardige en consistente verificatie.

JavaScript en security

Een moderne webapplicatie bevat een steeds grotere hoeveelheid JavaScript. Door de aard van JavaScript is het van groot belang om je applicatie infrastructuur veilig te ontwerpen. De security audits van Ibuildings houden specifiek rekening met de nieuwste toepassingen van JavaScript technologie in moderne webapplicaties.

Identificatie, Authenticatie & autorisatie

Drie essentiële securityvraagstukken en een waaier van overlappende oplossingen en technologieën hiervoor. Welke oplossing gebruik je in welke situatie? Bijvoorbeeld het gebruik maken van Facebook's authenticatie en hoe integreer je dat in je eigen software-infrastructuur?

Ibuildings heeft praktische en pragmatische oplossingen om maximaal gemak aan eindgebruikers te bieden zonder concessies te doen op het gebied van security.

Benieuwd hoe deze techniek ingezet kan worden in uw applicatie?

We komen graag geheel vrijblijvend kennismaken en kunnen desgewenst direct de technische diepte in. Dus geen verkoper, maar voor u relevante adviezen. Maak een afspraak om onze passie voor internet te proeven.

  • Boy Baukema Onze security expert:

    Boy Baukema

    Onze specialisten zijn stuk voor stuk door de wol geverfde en uit de praktijk geboren vakmensen met een diepe kennis van hun expertisegebied, en brengen dit dagelijks in de praktijk bij de vele projecten die we uitvoeren en begeleiden.
    E-mail Boy

  • Tom Schenkenberg Voor meer informatie:

    Tom Schenkenberg

    Als medeoprichter van Ibuildings en met een technisch inhoudelijke achtergrond kan Tom een goede inschatting maken waar internet technologie in uw specifieke situatie kan bijdragen bij het behalen van uw business doelstellingen.
    E-mail Tom of bel   088 00 24 000