Gistermiddag was er een technische sessie over Hoe veilig zijn onze (web)applicaties? georganiseerd door de security manager. Als eerste was de security manager aan het woord met een overzicht wat er op dit moment al gebeurd binnen de TU en dat is best veel. Maar er zijn ook aan aantal zaken die we nog niet (goed) doen, zoals testen analyseren van logfiles, netwerkverkeer en applicaties. De belangrijkste is echter bij het maken van de applicatie al heel goed letten op security en dit ook uitgebreid testen.
Belangrijk bij het in kaart brengen van de beveiling is de classificatie van de verschillende applicaties. Hoe belangrijk of vertrouwelijk is de informatie? Een applicatie waar docenten cijfers mee invoeren, is toch vrij belangrijk dat dit niet door een ander kan worden gedaan of dat de cijfers kunnen worden aangepast.
Vervolgens gingen Jeroen van Dongen en Jan Folkert Behtelehm van LBVD Consultancy in de meest voorkomende kwetsbaarheden en de maatregelen die je hiertegen kan nemen.
Full story »