Websecurity

Het is voor webapplicaties erg belangrijk dat ze al vanaf de start ‘potdicht’ geprogrammeerd worden. Na serverbugs lijkt het er op dat de meestvoorkomende ‘hacks’ direct gerelateerd zijn aan ‘gevaarlijk’ of ‘lui’ programmeren. Veel sites worden door beginnende webprogrammeurs in elkaar gezet en zijn vaak een erg simpel doelwit voor een geoefende hackers.

Websecurity van PE Projects

Waarom dan niet standaard overal de hoogste beveiligingsmaatregelen toepassen? Omdat de afweging gemaakt moet worden tussen de kosten en de waarde ervan aan de andere kant. 100% veiligheid is  lastig, maar door een risicoprofiel op te maken kunnen we wel de meeste en belangrijkste risico’s wegnemen.

DoS

Naast de ‘gewone’ hacks op systeem en software niveau zijn er ook nog de DoS aanvallen en dan tegenwoordig steeds vaker in gedistribueerde varianten (DDoS). Het grootste nadeel van een goed opgezette DoS is dat er vrijwel niets aan gedaan kan worden.

Tegen de meeste andere aanvallen is wel vrij goed op te treden door de sitebeheerders. De bugs in de serversoftware zijn over het algemeen vrij snel door de leverancier gerepareerd, hoewel Microsoft er nog wel eens laks mee om leek te gaan in het geval van IIS. Zij hebben ondertussen hun software strategie toch maar (flink) omgegooid en zijn zich veel meer op veiligheid gaan richten.