Ontwikkeling van beveiligde webportalen
We bouwen webportalen om gevoelige informatie veilig te verwerken of te delen door het Security-by-Design principe te volgen.
Het probleem
De samenleving is sterk afhankelijk van webportalen om gevoelige informatie vrij te geven of uit te wisselen. Het grote probleem is dat veel van deze vitale webportalen voornamelijk vanuit een functioneel perspectief zijn ontwikkeld. Hoewel webbeveiliging vaak wel een essentieel aspect van deze projecten is, wordt deze regelmatig pas aan het einde van het ontwikkelingsproces geëvalueerd. Het resultaat is meestal dat de basis van het ontwikkelde portaal niet veilig is en dat eventuele ontdekte kwetsbaarheden alleen aan de oppervlakte verholpen worden. Dit kan tot het catastrofale gevolg leiden dat de beveiliging als een kaartenhuis instort wanneer één nieuwe kwetsbaarheid gevonden wordt.
Security-by-Design
Secure-by-Design betekent dat code en functionaliteiten zijn ontworpen om fundamenteel veilig te zijn. In deze benadering wordt beveiliging op elke laag overwogen en ingebouwd in het systeem, wat begint met een robuust architectuurontwerp. Ontwerpbeslissingen zijn gebaseerd op bekende beveiligingsstrategieën, -tactieken en -patronen. Om de beveiliging van een portaal te garanderen, is het niet alleen essentieel om een solide architectuur te creëren, maar ook om de beveiliging te blijven evalueren.
Onze kernprincipes
Wanneer we code schrijven, is ons doel niet alleen om iets werkend te krijgen. De nadruk ligt op het ontwikkelen van oplossingen die veilig en toekomstbestendig zijn. We bereiken dit door beproefde, veelvuldig geteste open-source software te gebruiken om te voorkomen dat we het wiel opnieuw uitvinden. We schrijven leesbare, onderhoudbare code die de coding-standaarden volgt. Code wordt handmatig gecontroleerd en tevens continu automatisch getest op verschillende manieren. We hanteren een solide projectopzet die de kans op fouten tijdens de initiële of toekomstige ontwikkelingen minimaliseert. Dit resulteert niet alleen in veilige software, maar het bespaart ook kosten op de lange termijn omdat code is geschreven om toekomstbestendig te zijn.