2005 wordt absoluut het jaar van de website beveiliging. Net zoals 2004
naar mijn idee het jaar van de DDOS-aanval op
overheidswebsites was. Vooral de lamlendige manier waarop werd
gereageerd was opvallend! Zo wilde justitie in eerste instantie niet eens tot
vervolging overgaan, terwijl de daders zichzelf in de media bekend hadden
gemaakt!
Voor burger@overheid reden hierover een boze brief te sturen aan minister
Donner. Voor de Tweede-Kamerfractie van de SP weer aanleiding vragen
te stellen aan de minister. In het antwoord dat minister Donner gisteren
aan burger@overheid heeft gegeven, stelt hij het probleem wel degelijk
serieus te nemen. Hij deelt ook de zorgen van burger@overheid ten
aanzien van de kwestbaarheid, toegankelijkheid en beschikbaarheid van
overheidsinformatie via het internet. "Daar ligt evenwel geen primaire taak
voor politie en/of openbaar ministerie. Dit is een zaak van de
verantwoordelijke voor het desbetreffende informatiesysteem. Wel kan de
opsporing worden ontlast indien informatiesystemen adequaat beveiligd
zijn", aldus de minister.

Burger@overheid vindt het te kort door de bocht om de
verantwoordelijkheid voor de beveiliging alleen bij contentbeheerders te
leggen. Safe surfen is een zaak van informatieaanbieders,
internetproviders, gebruikers (burgers) én justitie: door snel in actie te
komen bij onrechtmatigheden. Burger@overheid is van plan om deze
kwestie van gedeelde verantwoordelijkheid volgend jaar op de agenda te
zetten.

Pim Nieuwenburg
http://www.burger.overheid.nl

Vanaf heden en verder is het belangrijk dat er structureel meer aandacht
besteed wordt aan beveiliging en dus ook aan website security. Dus niet
alleen dit komende jaar. Bewustwording en noodzaak spelen hierbij een
grote rol.

De afgelopen 2 jaar zag je reeds een enorme toename van aandacht over
de beveiliging van webapps. Getuige de vele white papers over
aanvalstechnieken als SQL injectie en XSS. Daarnaast zie je dat
ontwikkeltalen / platformen het ontwikkelen van veilige sites beter
ondersteunen. ASP was bijvoorbeeld veel hack-gevoeliger dan ASP.NET.
De stelling zou een jaartje eerder nog wel stand houden.

kraakgevoeliger

Onze laatste stelling voor 2004 luidt dan ook: 2005 wordt
het jaar van de website beveiliging"

Ja en nee.

Ja, de trend is er al jaren, op netwerk laag valt er lastig
nog veel te exploiten, op web server niveau ook steeds
minder. Het natuurlijke gevolg is om de applicatie of de
achterliggende servers aan te vallen. Maar ik zie nog weinig
web site/applicatie programmeurs hun applicatie/site goed
beveiligen. Laat staan met nieuwe ontwikkelingen zoals web
service (ofwel MS dot net).

De security specificaties voor webservices bestaan nog
nauwelijks ... maar het aantal webservice applicaties groeit
... dus de meeste van die idioten loopt nog steeds achter de
technologie hypes aan.

Nee, gelukkig zijn er bedrijven die gaan nadenken (of een
markt zien) in applicatie beveiliging. Ontwikkelingen zoals
deep packer inspection, application intelligence. Daar zie
ik nog wel de nodige verbetering in.

In conclusie ... zolang er bij de meeste onwikkelaars geen
security bewust zijn ligt (laat staan architectuur bewust
zijn) .... is een verbetering in beveiliging ver te zoeken.

hallo
kan er me iemand vertellen hoe je bij het beveiligen van je website
opslaan als kan uitschakelen?
Ik ben al een paar dagen op zoek om mijn website beveiligen.