Skip naar inhoud

Can a web app ever be truly secure?

Wilt u deze bijdrage aanbevelen? Dat kan via:

Despite the wealth of vulnerability detection tools and practices, there remains a vast array of web application security breaches
Given the devastating consequences of a vulnerability breach – including loss of trust, brand damage and financial sanctions – it is perhaps no surprise how much software security is talked about and worried over.
Secure applications and data privacy are regularly a top-level concern of all organisations, no matter their market sector, size or geography. Barracuda’s State of application security in 2021 report surveyed 750 application security decision-makers representing organisations with 500 or more employees globally from the US, Europe and the Asia Pacific region. It points conclusively to the vulnerabilities of web applications when it comes to the breaches that organisations experience through their software applications.

This is not a surprising outcome given the dominance of web applications and the global transition to remote, online working. But web applications have been a constant source of vulnerability since the early days of the internet. The rise of rich internet applications, paving the way for intuitive, any time, anywhere engagements on any device has exacerbated the situation.

The reality is that web applications present too easy a vulnerability point because of what development teams do – and don’t do. There are too many basic security vulnerabilities because development teams and their security auditors leave themselves wide open. For example, by not covering up the tracks to common folder locations where sensitive information can be obtained, they allow an enterprising hacker to gain easy access.

Disconnects in the security posture between different teams present gaps that can be exploited. For too many organisations, there is still too little sharing of either the security policies or the checklist of common vulnerabilities on which teams are regularly caught out.

We know that the landscape of attack vectors is constantly changing. Barracuda’s survey highlighted bot attacks, API security and software supply chain attacks. But there is a list of golden oldies that continue to be stubbornly prevalent – cross-site scripting, cookie poisoning, session hijacking, credential stuffing and SQL injection, to name but a few.

It is hard not to be critical of the developers of web applications. There are, after all, numerous studies pointing to their culpability in building in or leaving vulnerabilities. Yet, they are aware of the importance of making web applications secure, given that these apps are such a common access point for cyber crimes.

For all those who care about meeting the expectations of clients, whether they are inside or outside the organization, one of your top priorities should be to reduce risk in the web applications you develop.

There are many suppliers that can provide tools and audit services that can take web application security and privacy to a higher order of operation and robustness. The numerous products built on open source support provide cost-effective access. A strong testing regime is essential. This needs to be underwritten by automated support to allow for more effective and faster test coverage.

Two important bodies, the SANS Institute and OWASP, have worldwide recognition in monitoring and providing the leading security checklists for web application design. OWASP has embarked on a secure headers project that delivers HTTP response header descriptions that, if used, will help increase the security of applications.

Behind the need for security education, training, tools and best practices lies a simple fact: continuous checking not only helps to plug the gaps, it also creates an environment for speedy detection and resolution.

Enlightenment comes from knowing that vulnerabilities will always exist because nothing is infallible. Ultimately, giving development and security teams the time and space to regularly check with the right best practices and tools in place will reinforce the security of web applications considerably.

Lees ook:

Silicon Valley Bank failliet: wat betekent dit voor de techwereld en de financiële sector?

Een Amerikaanse bank die gespecialiseerd was in het financieren van start-ups en technologiebedrijven is failliet gegaan door een bankrun. Dit heeft veel onrust veroorzaakt op de financiële markten en gevolgen voor de techwereld. De autoriteiten hebben maatregelen genomen om de schade te beperken.

EasyComp Zeeland biedt oplossingen voor mensen die moeite hebben met de digitale kloof in Nederland

De digitale kloof in Nederland Uit een recent rapport van het Sociaal Cultureel Planbureau blijkt dat er in Nederland een groot verschil is in sociale klasse en dat de digitale

EasyComp Zeeland: Uw Betrouwbare Partner Voor Computerreparaties En Meer

Als u een computer heeft, heeft u ongetwijfeld op een gegeven moment problemen ondervonden. Misschien loopt uw computer vast of werkt hij traag. In sommige gevallen start hij zelfs helemaal niet meer op. In dergelijke gevallen heeft u behoefte aan professionele hulp om uw computer weer als nieuw te laten werken. EasyComp Zeeland is hier om u te helpen.

iPhone 15: wat weten we al over de nieuwe smartphone van Apple?

Apple staat bekend om zijn innovatieve en populaire iPhones, die elk jaar weer miljoenen mensen over de hele wereld aanspreken. In 2023 verwachten we de lancering van de iPhone 15, de opvolger van de iPhone 14 die in 2022 uitkwam. Wat kunnen we verwachten van dit nieuwe toestel? In dit blog bericht zetten we de belangrijkste geruchten en lekken voor je op een rijtje.

Hoe EasyComp Zeeland u kan helpen met al uw IT- en ICT-behoeften.

EasyComp Zeeland is uw Zeeuwse IT- en ICT-specialist die u een breed scala aan diensten en oplossingen biedt voor zowel particulieren als bedrijven. Of u nu hulp nodig heeft met uw computer, telefoon, netwerk, muzieksysteem of kassasysteem, EasyComp Zeeland staat voor u klaar met deskundig advies en snelle service.

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”