De informatiebron voor het Nederlandse ICT-resellerkanaal   Adverteren | Mobiel | Contact  
CRN
 Zoek
Nieuwsbrief
Reacties
Bedrijvengids
CRN Mobiel



Nieuws aanmelden
Heb je nieuws voor ICT-resellers? Gebruik het aanmeldformulier.
Agendapunt melden
RSS-feed Volg ons via Twitter

 
Opinie
 Terug Mail aan een vakgenootPrintvriendelijke versie   

Gebrekkige beveiliging webapps snel voelbaar

De beveiliging van webapplicaties krijgt meestal weinig aandacht. Bij webapplicaties zijn de gevolgen van een gebrekkige beveiliging snel voelbaar, omdat ze voor iedereen toegankelijk zijn. Hoe zorg je ervoor dat de beveiliging van je webapplicatie in orde is?

Tonny Roelofs

Iedereen die een nieuwe softwaretoepassing ontwikkelt, zal een bepaalde verwachting hebben van de functies en mogelijkheden die het gebruikers zal bieden. De beveiliging van zo’n toepassing krijgt meestal de minste aandacht. Bij webapplicaties zijn de gevolgen van een gebrekkige beveiliging snel voelbaar, omdat ze voor iedereen toegankelijk zijn. Hackers maken op grote schaal misbruik van webapplicaties om zich een weg naar bedrijfsnetwerken te banen.

Voor zowel de publieke sector als het bedrijfsleven is internet inmiddels uitgegroeid tot een onmisbaar medium dat tal van interessante en waardevolle toepassingen biedt. Gebruikers kunnen via hun computerscherm gemakkelijk informatie opvragen, diensten en producten aanschaffen en banktransacties of kantoortaken uitvoeren. Dankzij internet behoren wachttijden tot het verleden, en waar we vroeger hard moesten zoeken naar informatie, dragen zoekmachines de gewenste gegevens in luttele seconden op een dienblaadje aan. Hierdoor domineren browsers en internet de meerderheid van de dagelijkse activiteiten die we thuis en op het werk uitvoeren. Om dit alles mogelijk te maken is een diverse reeks van toepassingen vereist die min of meer publiekelijk worden aangeboden.

Steeds meer bedrijven willen webapplicaties gebruiken ter ondersteuning voor hun bedrijfsprocessen. Ontwikkelaars van webapplicaties staan daardoor onder enorme tijdsdruk, en worden voor de opgave gesteld om meer te doen met minder geld. Er zijn vaak geen richtlijnen aanwezig voor veilig programmeren of veilige release-procedures, of ze worden niet nageleefd. Dit resulteert in programmeerfouten, omdat belangrijke beveiligingsaspecten opzettelijk worden genegeerd of simpelweg over het hoofd worden gezien. Vaak worden webapplicaties in productie genomen zonder dat de ontwikkelaars de beveiliging voldoende hebben getest.

Het grootste gevaar schuilt in het gebruik van oude en vertrouwde technologieën voor de ontwikkeling van webapplicaties, zonder deze te onderwerpen aan uitgebreide beveiligingstests. In de veronderstelling dat de zakelijke firewall wel voldoende bescherming zal bieden voor eventuele kwetsbaarheden in de webapplicaties, verlenen werknemers zonder het zich te beseffen toegang tot bedrijfssystemen. Op deze manier wordt gevoelige informatie prijsgegeven en worden bedrijfsprocessen kwetsbaar gemaakt.

Webapplicaties beveiligen

Hoe kun je er voor nu voor zorgen dat de beveiliging van je webapplicatie wel in orde is? Er zijn twee manieren om de gegevens en processen van webapplicaties te beveiligen.

De eerste manier is om elke applicatie foutloos te programmeren, onder de juiste toepassingscondities en volgens van te voren gedefinieerde beveiligingsrichtlijnen. Bedrijven moeten de beveiliging van oudere webapplicaties dan naar de vereiste standaarden bijwerken. Bij deze benadering treden vaak wel complicaties op, aangezien de integratie van beveiligingsfuncties in een bestaande applicatie in een later stadium even lastig als kostbaar is.

De tweede methode naast ‘veilig programmeren' is de integrale beveiliging van webapplicaties met een speciaal beveiligingssysteem, vanaf het moment dat de applicatie in gebruik wordt genomen. Dergelijke beveiligingssystemen worden Web Application Firewalls (WAF's) genoemd en waarborgen de juiste werking van webapplicaties.

Veilig programmeren en WAF's sluiten elkaar niet uit; ze vullen elkaar zelfs aan. Als we de vergelijking met vluchtverkeer willen maken, is het ontegenzeggelijk van belang dat het vliegtuig (de webapplicatie) goed wordt onderhouden en veilig is. Maar zelfs het best onderhouden vliegtuig kan niet zonder het beveiligingspoortje op het vliegveld (de Web Application Firewall), dat, als eerste beveiligingslaag, het risico van aanvallen op kwetsbaarheden aanzienlijk beperkt.


Tonny Roelofs 
 
 
 
 Reageer op dit artikel 
 
Meer Opinie:
17 april 11:00
Open brief aan alle cloudleveranciers
15 april 10:33
Zoekend Microsoft verbreedt horizon
14 april 9:54
Onderbouw beslissingen wat minder
11 april 13:58
Wat ben ik?
11 april 10:20
Storage-ontwikkelingen gaan hard
10 april 13:13
Half miljard redenen om cybercrime in te perken
10 april 11:03
Volgende stap in IT is service management
7 april 13:27
XP exit, start de grote schoonmaak
4 april 13:54
Wie ben ik?
12 april 13:14
Gebrekkige beveiliging webapps snel voelbaar
12 april 13:14
Gebrekkige beveiliging webapps snel voelbaar

  


Adverteren  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   IT Banen  |   Computable  |   CRN  |   Tweakers.net  |   IT Knowledge Base  |   Autotrack.nl  |   Carsom.nl

Alle rechten voorbehouden © De Persgroep