Er is een groeiende behoefte aan aantoonbaar betrouwbare digitale communicatie en internet security. Wetgeving en richtlijnen verplichten organisaties om voldoende beschermende maatregelen te nemen tegen datalekken. Ook onderling stellen organisaties eisen aan het beveiligingsniveau van online communicatie en opslag.

Voor elke organisatie die online diensten aanbiedt of online communiceert met klanten, is betrouwbaarheid en veiligheid van wezenlijk belang en vraagt om voortdurende zorg. Security is een integraal onderdeel van het developmentproces bij Ibuildings en we leveren diverse diensten op het gebied van audits & beveiliging van webapplicaties.

Expertise & Opdrachten

Ibuildings beschikt over diepgaande expertise op het gebied van applicatie beveiliging. We kunnen u helpen met het maken van de juiste keuzes en het nemen van de juiste webapplicatie security maatregelen. Om uiteindelijk met vertrouwen uw software zelf te gebruiken en aan te bieden aan uw klanten, die weer op u vertrouwen. Security voor maatwerkapplicaties is ook maatwerk. Zo komen er andere security vraagstukken kijken bij applicaties die op telefoons en tablets draaien dan bij een webapplicaties voor desktop. Voor iedere klant kan de oplossing dan ook anders zijn, en naar die behoefte passen wij ons aan.
Hieronder volgt een greep uit de vraagstukken waar onze experts zich mee bezighouden voor onze opdrachtgevers:

  • Webapplicatie security audits
  • Secure webdevelopment consultancy en training
  • Webapplicatie security monitoring
  • Identificatie, authenticatie en autorisatie implementaties (zoals SAML2)
  • Encryptie implementaties (zoals PKI implementaties)

Security Audits & Beveiliging App

Met een security audit kijken we of een applicatie voldoet aan een bepaald veiligheidsniveau. Als we security vulnerabilities vinden geven we concrete aanbevelingen om deze te verbeteren. Bij een security audit kijken we niet alleen naar de applicatie (of application layer) zelf, maar ook naar het ontwikkelproces eromheen.

Voor onze eigen developmenttrajecten voeren we regelmatig interne security audits uit. Security issues en security risks lossen we snel op door de beste beveiligingsmaatregel toe te passen. Zo zijn we eventuele security threats voor.

Application development

Tijdens ons application development process passen we verschillende security standaarden toe, waaronder de OWASP ASVS. Dit is een standaard die voorschrijft wat en hoe verificatie van een applicatie moet gebeuren en welke output verwacht wordt. Dit zorgt voor hoogwaardige en consistente verificatie.
Daarnaast scannen we regelmatig onze code aan de hand van diverse application security tools op application vulnerabilities, gebruiken we goede en bekende open source code en blijven we up to date met de best-practices. Kwetsbaarheden uit de OWASP top tien zal u bij ons niet tegenkomen!

AVG

Bedrijven en organisaties moeten voldoen aan steeds strengere eisen op het gebied van de verwerking van persoonsgegevens. De nieuwe AVG (de Nederlandse invulling van de Europese GDPR) vraagt aanpassingen aan de organisatorische processen, maar ook aan de gebruikte software.
Om aan die vraag te voldoen houden wij ons aan de ISO 27001 standaard, waar we (vanaf jan 2022) ook voor gecertificeerd zijn. Deze standaard is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Ibuildings helpt u om uw bestaande of nieuwe maatwerk webapplicaties te laten aansluiten aan de nieuwe eisen op het gebied van de verwerking van persoonsgegevens.

Wat zijn veel voorkomende security issues bij een app?

Dit verschilt natuurlijk per applicatie, maar een veel voorkomend issue is bijvoorbeeld injecties zoals SQL-injecties of OS/Command-injecties. Het komt er dan op neer dat gebruikers wat extra code kunnen typen in bijvoorbeeld een tekst-veldje op formulieren. Dit kan code zijn die op een server wordt uitgevoerd, maar bij XSS-injecties kan het ook om code gaan die bij een gebruiker zelf wordt uitgevoerd (in de browser). Verder kan het zijn dat een authenticatiesysteem de permissies van een gebruiker niet goed genoeg valideert, waardoor gebruikers net iets teveel data uit kunnen lezen. Soms zijn de instellingen van een gebruikt software-component niet goed veranderd, of bevat het gebruikte software-component zelf kwetsbaarheden. Voor meer informatie kan het OWASP project geraadpleegd worden, zij hebben een top 10 van meest voorkomende security vulnerabilities gepubliceerd.

Hoe werkt het beveiligen van een app?

Het beveiligen van een app gebeurt al vanaf het begin, tijdens het ontwikkelproces. Ontwikkelaars moeten goed uitzoeken of software-componenten die ze gebruiken geen kwetsbaarheden hebben en tijdens het ontwikkelen wordt er ook goed nagedacht over eventuele kwetsbare plekken. Daarnaast is het van belang stil te staan bij de rechten die gebruikers krijgen in de applicatie. Gebruikers mogen alleen data inzien en functionaliteit gebruiken die ze ook daadwerkelijk mogen inzien en gebruiken. Verder is het van belang de gebruikte software goed up to date te houden en om van tijd tot tijd een security audit te doen, zodat de gehele applicatie weer gecontroleerd wordt op veiligheidsrisico’s.

Meer weten?

We gaan graag met u in gesprek! Telefonisch, via e-mail, via een video-call of gewoon face-to-face. Bel 088 00 24000 of vul direct het formulier in:

verplicht veld

verplicht veld

Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees onze privacyverklaring voor meer informatie.