Anti-virus / Malwarebeleid

Apparaten dieverbonden zijn met het netwerk worden routinematig gecontroleerd en onderhoudenom te zorgen voor bescherming tegen virussen en malware. Anti-virussoftware isgeïnstalleerd op alle werkstations en apparaten om een veilige werkomgeving tegaranderen voor alle teamleden.

Gevoelige informatie

Klantgegevensworden veilig opgeslagen op productie-servers, waarbij de toegang beperkt istot uitsluitend aangewezen medewerkers. Back-ups worden beheerd in beveiligdeomgevingen met beperkte toegang, zoals voorgeschreven door deplatformvereisten. Op verzoek kan data worden versleuteld om gevoeligeinformatie extra te beschermen. Klantgegevens en gevoelige informatie die oppapier worden bewaard, worden versnipperd voordat ze worden weggegooid om devertrouwelijkheid te waarborgen.

Toegangscontrole

Alleen teamleden die direct betrokken zijn bij een project hebben toegangtot de productieomgeving ervan. De toegang wordt onmiddellijk ingetrokken bijbeëindiging van het dienstverband of na voltooiing van het project, om deveiligheid van gegevens te waarborgen.

Technologie

Software & Frameworks

Alleen teamledendie direct betrokken zijn bij een project hebben toegang tot deproductieomgeving. Toegang wordt snel ingetrokken bij beëindiging van hetdienstverband of project.

  • Laravel: Ingebouwdefuncties voor versleuteling, authenticatie en gegevensbescherming.
  • Shopify: Voor e-commerce oplossingen en webshops.

Beveiligingsupdatesworden uitgevoerd als er een beveiligingscontract is afgesloten met de klant.Anders kunnen updates op verzoek of tegen een uurtarief worden uitgevoerd.

Hostingprovider

Onze virtueleservers worden gehost door 4AllBusiness Telecom BV en beheerd via Ploi.io. Alleservers zijn uitsluitend toegankelijk via SSH-sleutels, zonder toegang op basisvan wachtwoorden. Wij bieden geen gedeelde hosting; alle servers worden privébeheerd en beveiligd met tweefactorauthenticatie (2FA).

Beveiligingscomponenten voor Laravel-projecten

  1. VeiligeCommunicatie – HTTPS
    Voor alle projecten vragen wij SSL-certificaten aan om veilige verbindingen tussenserver en client te waarborgen.
  2. SSH Access - Private Keys
    SSH-toegang tot productie-servers wordt beheerd via privésleutels, beveiligd metwachtwoorden en alleen verstrekt aan een beperkt aantal ontwikkelaars.
  3. Wachtwoord Hashing - BCrypt met Unieke Salt
    Gebruikerswachtwoordenworden éénrichtings gehasht met unieke salts, zodat ze niet omgekeerd kunnenworden.
  4. Versleuteling van gevoelige data - AES Encryption
    Gevoeligedata kan versleuteld worden met AES-versleuteling; de versleutelingssleutelwordt veilig buiten de webomgeving en versiebeheer opgeslagen.
  5. Voorkomen van SQL-injection
    Laravel’s ORM maakt gebruik van geparameteriseerde queries om SQL-injecties te voorkomen.
  6. XSS Protection - Safe Output by Default
    Veiligesjablonen zoals Twig of Blade worden gebruikt om XSS-aanvallen te voorkomen,waarbij variabelen standaard worden geëscaped.
  7. CSRF-protection
    Een CSRF-token wordt gegenereerd voor elke sessie en is vereist voor allePOST/PUT/DELETE-verzoeken om Cross-Site Request Forgery te voorkomen.
  8. Authentication en Authorization
    Laravel’s ingebouwde authenticatiefuncties beschermen gebruikersgegevens en beperken detoegang tot specifieke routes op basis van inlogstatus en gebruikersrollen.
  9. Validatie
    Laravel’s validatietools verwerken gebruikersinvoer veilig, waarbij controle wordtuitgevoerd op vereiste bestandsindelingen en unieke rijen.
  10. Config variables
    Gevoelige configuratiedetails worden opgeslagen in een .env-bestand, ontoegankelijkvanuit versiebeheer en de webomgeving, en zijn alleen beschikbaar op deproductie-server.

Versiebeheer en backups

Applicatiecodewordt beheerd in een Git-repository zonder gevoelige informatie ofdatabasewachtwoorden. Back-ups van essentiële gegevens worden bewaard inbeveiligde omgevingen met beperkte toegang.

CodeIQ B.V. © 2024