Beveiliging hoort geen sluitpost te zijn

Iedere week zijn er grote en kleine bedrijven in het nieuws die stil gelegd zijn door hackers of bijvoorbeeld imagoschade oplopen door een data-lek. Daarom is de beveiliging bij BackendBouwer geen sluitpost, maar denken wij bij elke stap die we maken na over de mogelijke gevolgen voor dit gebied. Hierdoor zijn onze systemen zo waterdicht als mogelijk.

Gebouwd voor PHP 8

Beveiliging en updates zijn een continu proces en dit vinden we fijn!

Dit is het onderwerp van de blijvende race tussen ontwikkelaars en kwaadwillenden. Zodra er een nieuwe versie van bepaalde software uitkomt starten we direct met een analyse en de nodige aanpassingen om onze systemen bij te werken. We wachten niet tot de vorige versie "end of life" is.

Hierdoor is het systeem van BackendBouwer actueel en klaar voor de toekomst.

Geen spam via uw website

Het ontwerp van uw website of toepassing heeft wellicht formulieren in allerlei soorten en maten. Deze beveiligen wij standaard met de nieuwste versie van Google ReCaptcha. Het grote voordeel van deze versie is dat hij onzichtbaar op de achtergrond zijn werk doet! Pas als het systeem een vermoeden heeft van misbruik komt er het bekende vinkje van "ik ben geen robot" in beeld.

Logging van verdacht gedrag

De systeembeveiliging is de belangrijkste maatregel om zowel ongewenste menselijke als geautomatiseerde indringers buiten de deur te houden. Om te monitoren hoe het systeem zijn werk doet heeft u standaard de beschkking over een samenvatting hiervan op het dashboard en kunt u doorklikken naar de gedetailleerde logging. Hierdoor heeft u inzicht in de beveiliging van de backend en kunt u beter toekomstige risico-afwegingen maken.

Autorisaties en wachtwoorden

Wellicht wordt uw systeem nu of in de toekomst gebruikt door meerdere personen. En wellicht wilt u dat deze personen verschillende autorisaties hebben binnen het systeem, om zo specifieke functionaliteiten wel of juist niet  temogen bedienen. 

Hiervoor voorzien wij uw backend van een hoogwaardig autorisatiebeheer, voorzien van taken en rollen. Wij stellen voor ieder functioneel onderdeel een taak in, die u kunt gebruiken om verschillende rollen te definieren en deze toe te wijzen aan de gebruikers. Zo heeft iedereen de minimaal benodigde toegang en blijft uw risico zo laag mogelijk.

Goed om te vermelden is dat de wachtwoorden van gebruikers via moderne hashing-technologieën wordt opgeslagen.