Voor een volledige werking plaatst deze website cookies op uw computer. Daarnaast worden cookies geplaatst voor het bijhouden van bezoekersgedrag binnen Google Analytics. Deze informatie helpt ons bij het verbeteren van onze website. De cookies bevatten anonieme informatie en blijven maximaal 2 jaar in uw browser aanwezig. Lees meer
Is veilige software de standaard? Helaas niet. Doordat technische ontwikkelingen en innovaties elkaar in een hoog tempo opvolgen, ontstaan er ook nieuwe kwetsbaarheden. Bij Enigmatry werken we voor grote opdrachtgevers, zoals het Ministerie van Binnenlandse Zaken en het Ministerie van Justitie en Veiligheid. Dit vraagt, bovenop de al bestaande eisen die je vaak terugziet op de commerciële markt, om extra maatregelen.
Omdat we dus al regelmatig met hogere standaarden werken, is het voor ons gemakkelijk om deze ook bij andere opdrachtgevers door te voeren. Het zit in de kern van ons bedrijf en in de methode waarop we software en applicaties ontwikkelen. Naast onze blueprint en werkmethode, is er nog een extra check die we altijd inzetten. Dat is de OWASP Top 10.
Deze lijst bestaat al ruim tien jaar, maar de laatste tijd vraagt onder andere de overheid bij elke oplevering een testrapport waarin specifiek wordt gerefereerd aan de OWASP Top 10. In de commerciële markt vragen maar weinig mensen naar dit rapport of deze checklist, eigenlijk is dit een gemiste kans. We laten je graag zien waarom.
OWASP is een initiatief van meerdere ontwikkelaars en opleiders om kennis en informatie te delen rondom security. Het is een open source project, wat betekent dat iedereen zijn bijdrage kan en mag leveren. Er is sprake van communityvorming met zeer ervaren software ontwikkelaars vanover de hele wereld.
Al deze security experts en ontwikkelaars delen kennis, kwetsbaarheden en geven tips. De OWASP Top 10 is dan ook geen vaste lijst met punten. Want de ontwikkelingen gaan hard. De lijst wordt regelmatig herzien en doordat hij zo actueel is, wordt hij ook wereldwijd door ontwikkelaars gebruikt als securitycheck.
OWASP staat voor Open Web Application Security Project.
- Enigmatry
Met de OWASP Top 10 kun je al in een vroeg stadium controleren of de software die je ontwikkelt ook veilig is. Het is gratis kennis, die op een presenteerblaadje wordt aangereikt. Er zijn zelfs tools en scripts, waarbij je de URL in kan voeren. Na een korte test zie je welke kwetsbaarheden jouw website of applicatie heeft. Hier zit natuurlijk wel een disclaimer op, want als je software veilig is bevonden op deze tien punten kan er nog steeds een ‘achterdeur openstaan.’ Gebruik de lijst dus als indicatie, maar schakel bij twijfel altijd een professional in.
Helaas wordt de lijst niet alleen door ontwikkelaar gebruikt. Want een lijst met vulnerabilities is natuurlijk ook voor hackers ontzettend handig. Zij ontwikkelen op basis van de OWASP Top 10 vaak geautomatiseerde tools waarmee ze het internet afspeuren naar zwakke plekken in servers en software. Dit doen ze wel met duizenden per dag, waarna ze een shortlist maken met servers die ze nader onderzoeken. Over deze werkwijze en de maatregelen die jij kunt nemen hebben we een whitepaper geschreven. Meer weten? Download hier de whitepaper.
Een simpele zoekopdracht in Google levert veel resultaten op, maar wij gebruiken het liefst de website van OWASP zelf. Dit is een foundation en eenvoudig te vinden via owasp.org. Onder de button Top Ten vind je de veel voorkomende kwetsbaarheden. Wil je graag een keer een test uitvoeren en je URL controleren? Dan kan hier.
Mogelijk duizelt het je na het lezen van de OWASP Top 10, want er staan veel technische termen in. Wil je graag zeker weten dat jouw applicatie of software veilig is? Plan dan geheel vrijblijvend een gesprek in met een van onze security experts. Zij hebben veel ervaring met de OWASP Top 10 en denken graag met je mee.
Meer lezen over dit onderwerp?
Lees hier alles over security baseline, security by design of waarom jouw software veiliger moet zijn dan die van de buren.
