Vaak is security (veiligheid van software) een ondergeschoven kindje in software projecten. Echter het internet van vandaag is een vrij agressieve omgeving waar hackers volledig geautomatiseerd enorme aantallen websites bezoeken en de gaten in de sites proberen te vinden.

Als u een website heeft die u professioneel gebruikt, dan wilt u niet voor verrassingen komen te staan. Een hacker die voor problemen zorgt, kan zorgen voor omzetverlies en het wegblijven van bezoekers. In het gunstigste geval wordt de software tijdelijk buiten werking gesteld, wat de bezoekers van uw website zal teleurstellen en wellicht ervoor zorgt dat enkelen niet meer terugkomen. In het ergste geval liggen de gegevens van u en uw klanten op straat en loopt het in u gestelde vertrouwen ernstige schade op.

Helaas is security een specialisatie waarover niet elke ontwikkelaar beschikt. Een perfecte ontwikkelaar houdt zowel functionaliteit als veiligheid in de gaten, maar er zijn genoeg programmeurs met een talent voor met name wat de klant drijft. Het veiligheidsvraagstuk blijft wel in het achterhoofd, maar treed te weinig op de voorgrond.

Een voorbeeld van wat hiervan de gevolgen kunnen zijn. Een klant benaderde ons met het verhaal dat hij in de laatste fase was van de bouw van zijn website. Tijdens het testen kwam hij er achter dat er vreemde stukjes code in de site werden geinjecteerd die op hun beurt weer een pagina van een Chinese server opvroegen. Echter, de website van deze klant stond op het punt om live te gaan. Potentiële klanten waren op de hoogte gebracht en met een feestelijke aftelling van dagen en uren zou de site live gaan. Dat werd echter onmogelijk geacht in deze situatie.

In zeer korte tijd hebben we een analyse gemaakt van het gat en onmiddelijk maatregelen genomen om er zeker van te zijn dat het probleem zich niet in een andere vorm herhaalde. Daarna is de gehele installatie en code doorgelicht, want door onze ervaring weten wij dat één zwakheid vaak de top van de ijsberg is. In een korte maar intensieve samenwerking met de bouwer zijn alle bevindingen behandeld.

De site kon door adequate actie ondanks de moeilijkheden toch op tijd live gaan. De inwerkstelling werd zo een feestelijke gebeurtenis!

Bovenstaande situatie is geen prettige. Mocht u er onverhoopt in komen, dan is de kans groot dat uw IT partij beschikt over vele kwaliteiten, maar er een stilte valt wanneer het security vraagstuk ter sprake komt.

Een externe controle kan mogelijke zwaktes blootleggen. Wij bieden een service waarbij de kans op inbraken in uw servers en software sterk verkleind wordt. Tegen een vooraf vastgestelde prijs doen wij een audit op zowel uw Linux servers als uw op PHP of Perl gebaseerde software. Vantevoren krijgt u een overzicht van de punten die wij nalopen en achteraf een uitgebreide rapportage van de opgeloste punten. Wij communiceren met de partij die uw website realiseerde, zodat pijnpunten reeds opgelost zijn wanneer u de rapportage ontvangt.