Veilig ontwikkelen met de OWASP Top 10

10 oktober 2017

Bouw je een systeem waarin gebruikers een blog kunnen schrijven, dan is security misschien geen topprioriteit. Maar als je een toepassing ontwikkelt waarin veel privacygevoelige informatie staat, dan is het juist essentieel. Hoe garandeer je veilige code en hou je hackers buiten de deur? Wij pasten de OWASP-top 10 toe bij de ontwikkeling van een nieuw platform voor VluchtelingenWerk Nederland.

Zeer privacygevoelige informatie

Het oude systeem waarin VluchtelingenWerk Nederland alles registreert rondom procedures van vluchtelingen was flink verouderd. Een nieuw systeem moest de duizenden medewerkers en vrijwilligers beter gaan ondersteunen in hun werk. Deze medewerkers begeleiden vluchtelingen bij hun juridische procedure en helpen bij het invullen van belangrijke formulieren, het aanvragen van uitkeringen, het zoeken van woonruimte en werk en ga zo maar door.

Je kunt je voorstellen dat zo’n systeem persoonlijke dossiers vol zeer privacygevoelige informatie ontsluit. Deze dossiers bevatten niet alleen NAW-gegevens en de status van iemands aanvraag, maar ook of iemand bijvoorbeeld gezocht wordt door de overheid in het land van herkomst. Ook staat in zo’n dossier het vluchtverhaal met daarin de redenen waarom iemand gevlucht is. Informatie over nareizigers - familie die ook naar Nederland wil komen - is eveneens erg gevoelig. Security van de code en het zorgvuldig inrichten van de toegang tot deze informatie, waren dan ook topprioriteit bij de ontwikkeling van het nieuwe systeem.

Het artikel is gepubliceerd op AG-Connect en geschreven door Finalisters Edwin van der Elst & Peter Zuiddam.
Benieuws naar het artikel? Vind hem hier!