Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Checklist beveiliging webapplicaties

Laatste wijziging :
05-10-2011
Eerste publicatie:
04-10-2011
Versie:
1.02
Type:
Factsheet

De beveiliging van webapplicaties staat de laatste maanden sterk in de belangstelling. Diverse incidenten op dit gebied tonen aan dat webapplicaties nog vaak triviale kwetsbaarheden bevatten die de ontwikkelaar eenvoudig had kunnen voorkomen. De toename van het aantal incidenten en de aandacht hiervoor in de media leidt bij veel eigenaren en beheerders van webapplicaties tot de vraag: hoe (on)veilig is mijn webapplicatie nu eigenlijk?

Dit factsheet beschrijft hoe u een basiscontrole kunt uitvoeren op de veiligheid van een webapplicatie zodat u snel inzicht krijgt in de aanwezigheid van veel voorkomende kwetsbaarheden.

Het factsheet is gebaseerd op het 'Raamwerk Beveiliging Webapplicaties' van GOVCERT.NL. Daarin staat in meer detail beschreven welke kwetsbaarheden zich vaak in webapplicaties bevinden en hoe ontwikkelaars en andere betrokkenen deze kunnen voorkomen. Het raamwerk besteedt niet alleen aandacht aan de webapplicatie zelf, maar ook aan aangrenzende zaken zoals de beveiliging van onderliggende besturingssystemen en de veilige opbouw van de infrastructuur.

De belangrijkste feiten op een rij

  • Veel webapplicaties bevatten kwetsbaarheden die eenvoudig voorkomen hadden kunnen worden.
  • Veel kwetsbaarheden worden veroorzaakt door één of meerdere van de volgende fouten:
  1. software is niet voorzien van de laatste patches;
  2. de webapplicatie filtert de invoer van gebruikers niet of niet goed;
  3. de webapplicatie codeert gevaarlijke karakters in de uitvoer niet of niet goed;
  4. de webapplicatie heeft een onveilig sessiemechanisme;
  5. de webapplicatie maakt op een onveilige manier gebruik van een database.
  • Controle van uw webapplicatie op bovenstaande fouten geeft u een eerste inzicht in de beveiliging van deze webapplicatie.

Download

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016