Waarom is applicatiebeveiliging belangrijk?

Applicatiebeveiliging is in de eerste plaats belangrijk omdat het er voor zorgt dat informatie van u en uw klanten wordt beschermd. Zodra de integriteit en bescherming van informatie niet is gewaarborgd, lijden u en uw klanten mogelijk schade. Dat kan directe financiële schade zijn, maar ook een deuk in de reputatie van uw bedrijf. Bovendien bent u wettelijk verplicht uw applicaties afdoende te beveiligen. Dit is vastgelegd in de Algemene verordening gegevensbescherming (AVG). Wordt uw applicatie gehackt en is er sprake van een datalek? Dan dient dat bovendien gemeld te worden.

Verstrekt WhiteHats ook certificeringen en derdenverklaringen?

Met onze beveiligingsonderzoeken kan het risico op misbruik van uw applicaties worden geminimaliseerd. Hoeveel hierin wordt geïnvesteerd, is een afweging die alleen onze opdrachtgevers kunnen maken. Bovendien worden applicaties in de regel continue doorontwikkeld terwijl een beveiligingsonderzoek vaak een momentopname is. Daarom geven wij geen 'Certified by'-verklaringen uit.

Middels een derdenverklaring (Third Party Memorandum, TPM) kunnen wij beperkte inzage verschaffen in de opzet en resultaten van een onderzoek. Hiertoe leveren wij derdenverklaringen met verschillende detailniveaus. Deze documenten worden uitsluitend aan onze opdrachtgevers verstrekt. Derden kunnen de authenticiteit van een verklaring bij WhiteHats verifiëren.

Wanneer voldoet een applicatie aan de wettelijke eisen?

Hoewel de wet zelf geen concrete aanwijzingen bevat, geeft de overheid wel duidelijke richtlijnen voor de beveiliging van webapplicaties. De Autoriteit Persoonsgegevens, ziet toe op de naleving van de Algemene verordening gegevensbescherming (AVG) en stelt:

"De gegevensverwerking moet op een passende manier worden beveiligd."

Wanneer zijn beveiligingsmaatregelen echter ‘passend’? De voorganger van de Autoriteit Persoonsgegevens, het CBP, heeft richtsnoeren gepubliceerd. Deze richtsnoeren vormen de verbindende schakel tussen enerzijds het juridisch domein en anderzijds het domein van de informatiebeveiliging

Dit betekent dat de richtsnoeren in samenhang moeten worden gebruikt met algemeen geaccep­teerde beveiligingsstandaarden binnen de praktijk van de informatiebeveiliging, zoals de ict-­beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum. Deze verwijzen op hun buurt weer naar OWASP waar WhiteHats zich ook op richt.

Die ict-beveiligingsrichtlijnen zijn ook weer netjes gedocumenteerd. Op pagina 17 en 18 van deel 1 staat een overzicht van de meest belangrijke richtlijnen. Een beveiligingstest zoals WhiteHats die uitvoert, richt zich met name op punt 7, 8 en 9 (de technische aspecten van een veilige webapplicatie) en vormt dus een belangrijk onderdeel van ‘passende beveiligingsmaatregelen’.

Folder

Alles nog eens rustig nalezen op papier? Download onze folder als PDF of vraag een gedrukt exemplaar aan.