ReferentiesDevelopmentPortal – security

Portal - security

Security_onlineportaal

Een gerenommeerd marktleider in klantcontact maakt gebruik van een online portal. Aangezien het portaal ook van buitenaf bereikbaar dient te zijn, is de beveiliging een belangrijk issue. Een senior ontwikkelaar van Delta-N die ingehuurd is om mee te werken aan het portaal, heeft de architectuur uitgewerkt en aangegeven hoe de applicatie verder “vormgegeven” moet worden. Hierbij is veel aandacht geschonken aan het beveiligingsaspect. Een externe beveiligingsexpert die was ingeschakeld om de beveiliging te testen was zeer lovend over de opzet van de autorisatie “Dit niveau kom je normaal alleen bij hele grote bedrijven tegen.”

Friendly Hacker

Omdat beveiliging van het portaal zo belangrijk is, is een externe expert ingehuurd om dit eens uit te testen. Vanuit zijn kennis en ervaring, hij doceert dit vak aan de UvA, en met behulp van geautomatiseerde tools heeft hij geprobeerd het portaal te hacken.
De veiligheid is op twee gebieden getest. De ‘friendly hacker’ heeft als buitenstaander geprobeerd het portaal binnen dringen. Daarnaast heeft hij een verkregen account met beperkte rechten, gepoogd zichzelf meer rechten toe te bedelen of andere handelingen uit te voeren waartoe het account niet geautoriseerd was.
In beide gevallen is het niet gelukt om de portal binnen te dringen. De beveiligingsdeskundige was zeer lovend over de opzet van de autorisatie. De manier waarop de beveiliging geregeld was, had hij alleen bij heel grote bedrijven gezien.

De Enterprise Architect van de betreffende organisatie: “Het .Net framework, waarin gewerkt wordt, biedt goede functies voor veilige applicaties en die waren door de architect van Delta-N consequent en op de goede manier toegepast. Grote pluim. We zijn er erg blij mee! Het was een nuttig en leerzaam traject, dat wij periodiek zullen herhalen. Hackers zitten ook niet stil, wat vandaag als veilig wordt beschouwd, kan over een half jaar weer heel anders worden bekeken.”

Project: Security online portaal
Organisatie: marktleider in klantcontact
Branche: Zakelijke dienstverlening
Producten/diensten: .NET, MVC