Beveilingslekken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Database Developer

Functie omschrijving Voor een logistieke dienstverlener in omgeving Zuid Beijerland zijn wij op zoek naar versterking. Weet jij als geen ander systemen aan elkaar te koppelen en heb jij goede kennis van SQL en UML, lees dan snel verder! Jouw taken zien er als volgt uit: Je bent in deze rol voornamelijk verantwoordelijk voor het bouwen, implementeren en beheren van koppelingen tussen de bestaande systemen (zowel business 2 business als application 2 application). Daarnaast inventariseer je de wensen van in- en externe klanten, die je vervolgens samen met je collega's, vertaalt naar technische specificaties, die jullie zelf ontwikkelen en implementeren.

Bekijk vacature »

.NET Software Developer

Dit ga je doen Als .NET Software Developer zul jij je voornamelijk bezig houden met: Het van scratch af aan bouwen van applicaties (.NET, C#, Bootstrap, KnockoutJs en WebAPI2); Het testen van jouw code d.m.v. het uitvoeren van unittesten; Het oplossen van bugs in de code; Het onderhouden van contact met collega's betreffende de door jouw ontwikkelde applicaties; Het verbeteren en doorontwikkelen van maatwerkapplicaties. Hier ga je werken Jij gaat aan de slag als .NET Software Developer en gaat je focussen op het bedenken, ontwikkelen en testen van maatwerkapplicaties in voornamelijk C#. Dit ga je doen bij een grote, internationale

Bekijk vacature »

Software Ontwikkelaar

Functie omschrijving Voor een echt familiebedrijf in de omgeving van 's-Hertogenbosch ben ik op zoek naar een Software Developer. Jij gaat in de functie van Software Developer werken met C# en .NET framework Jij gaat maatwerk software ontwikkelen en softwareoplossingen creëren. Daarnaast optimaliseer je de bestaande software. Oplossingen waar de klant echt iets aan heeft, jij krijgt er energie van op dit te realiseren. Je gaat werken in een Microsoft omgeving(ASP.NET) en gebruikt daarnaast C# en MVC. Samen met het huidige IT team binnen deze organisatie verwerk je de wensen van de klant tot een (eind)product. Bedrijfsprofiel Deze organisatie is

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

PHP Developer

Dit ga je doen Ontwikkelen, implementeren en testen van PHP-oplossingen en Apps voor klanten en bedrijfsprocessen; Opstellen van requirements en uitwerken van de oplossingen; Testen van software en borgen van een soepele overdracht, inclusief documentatie; Proactief adviseren vanuit eigen expertisegebied over ontwikkelingen en verbeterpunten in technische toepassingen en processen binnen de organisatie. Hier ga je werken De organisatie is een ambitieuze en vooruitstrevende speler in de markt in de regio Rotterdam. Ze zijn de snelst groeiende in hun branche. Met een excellent aanbod en service willen zij de beste keuze zijn voor hun bestaande en nieuwe klanten. Dit alles doen

Bekijk vacature »

Junior full stack developer

Functie Als full stack developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Ervaren C#.NET programmeur

Functieomschrijving Voor een moderne werkgever in regio Prinsenbeek zijn wij op zoek naar een ervaren C#.NET programmeur die graag de uitdaging aangaat. Je houdt je bezig met het ontwikkelen van maatwerk webapplicaties voor diverse klanten, waarbij complexe processen optimaal worden ondersteund. Verder ziet jouw takenpakket er als volgt uit: Ontwikkelen en onderhouden van C#.NET-applicaties; Schrijven van hoogwaardige, herbruikbare codes; Schrijven van technische documentatie en gebruikershandleidingen; Bijdragen aan het ontwerp en de architectuur van softwaretoepassingen; Troubleshooten en oplossen van bugs in softwaretoepassingen; Werken met databases en dataopslagoplossingen; Implementeren van beveiligingsoplossingen en het waarborgen van de beveiliging van applicaties en gegevens. Bedrijfsprofiel

Bekijk vacature »

Software Developer

Bij een bedrijf in de machinebouw, regio Roosendaal, zijn we op zoek naar een: Software Developer Waar ga je werken? Onze opdrachtgever is gespecialiseerd in de grondverzetmachines. Al meer dan 50 jaar leveren ze zowel nationaal als internationaal diverse machines. Het is een familiebedrijf met een informele werksfeer. Wat ga je doen? Als Software Developer je verantwoordelijk voor: - Je werkt voortdurend aan oplossingen voor het op afstand bewaken en besturen van oogstmachines; - Het visualiseren van gegevens in rapporten, apps of andere formaten; - Voorspellend machineonderhoud; - Taakplanning; - Je schrijft aangepaste plug-ins om gegevens te importeren of exporteren

Bekijk vacature »

Robot Programmeur

Een verantwoordelijke baan met leuke uitdagingen. Heb jij ervaring met het programmeren van robots? Kan jij goed samenwerken met collega's die verschillende specialisaties hebben? Ben je oplossingsgericht, analytisch en flexibel? Ga dan aan de slag als Robot Programmeur bij Gibas in Nijkerk! Als Robot Programmeur kom je te werken bij Gibas. Dat betekent dat je gegarandeerd meewerkt aan unieke oplossingen in productieprocessen. Bij elk project moet er opnieuw geëngineerd en geprogrammeerd worden. Dat maakt jouw werk uitdagend! Voordat je robots gaat programmeren komt er het volgende bij kijken: De opdracht gaat van de afdeling Sales naar de afdeling Operations door

Bekijk vacature »

Top Low-Code Developer Gezocht!

Bedrijfsomschrijving Unieke Kansen, Uitstekende Arbeidsvoorwaarden & Inspirerend Team Wij zijn een toonaangevende, internationale organisatie die de toekomst van technologie vormgeeft door het creëren van innovatieve en baanbrekende oplossingen. Ons succes is gebaseerd op een hecht en gepassioneerd team van professionals die altijd streven naar het overtreffen van verwachtingen. Als jij deel wilt uitmaken van een dynamische, vooruitstrevende en inspirerende werkomgeving, dan is dit de perfecte kans voor jou! Functieomschrijving Als Low-Code Developer ben je een cruciaal onderdeel van ons team. Je werkt samen met collega's uit verschillende disciplines om geavanceerde applicaties te ontwikkelen en te optimaliseren met behulp van Low-code

Bekijk vacature »

Junior Front end developer

Functie Jij als developer gaat ons helpen onze producten verder te ontwikkelen en in te zetten in de markt. Op dit moment bestaat ons SaaS product uit 3 componenten die zowel los als in een pakket gekocht kunnen worden. Het gaat hier om een online kaartapplicatie, een workflow tool en een monitoring tool. Momenteel zijn wij 3 jaar geleden gestart met de ontwikkeling. De tech-stack waarmee we werken is voornamelijk Javascript, Vue.js en Python. Daarnaast gebruiken wij FaundaDB als database en werken we veel met GIS applicaties. De uitdaging die we momenteel hebben is dat we momenteel een intern team

Bekijk vacature »

Fullstack Webdeveloper .NET Azure Big Data SaaS

Bedrijfsomschrijving Deze klant van ons is recentelijk onderdeel geworden van een grote moederorganisatie, ze zijn dé partij als het gaat om software maken voor ambitieuze ondernemers, ze maken maatwerk software. Vanuit het fantastisch vormgegeven hightech gebouw te Rotterdam centrum werken ze met zo'n 40 medewerkers aan hoogwaardige software gericht op financiële data, betaalinformatie, maar ook backoffice software. De software wordt webbased, desktop en mobile aangeboden en er worden zeer moderne ontwikkeltechnieken toegepast. Je moet dan denken aan patroonherkenning, Big Data, Machine Learning en OCR. Als Developer, ongeacht je niveau, ga je hier te maken krijgen met de allerleukste kant van

Bekijk vacature »

IT Manager team PaaS

TenneT is hard groeiende om haar ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Lead PaaS die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je wordt de Teammanager (Lead) van een nieuw team binnen de afdeling Basic van Information Technology and Facilities (ITF) van TenneT. Het team heet Platform as a Service. Hier wordt elke dag in een goede sfeer met zijn allen hard gewerkt om vanuit IT

Bekijk vacature »

Medior PHP developer

Functie Het team bestaat inmiddels uit zo’n 25 collega’s met specialisten op het gebied van development, data(analyse), marketing, infrastructuur en finance. Ze hebben een supermodern pand en bieden hiernaast veel vrijheid en verantwoordelijkheid. Ze doen er alles aan om jou op te gemak te stellen. Zo kun je je eigen werkplek inrichten naar persoonlijke wensen, maar gaan ze bijvoorbeeld ook jaarlijks met elkaar wintersporten en zijn er andere leuke uitjes. Als onderdeel van één van de scrumteams ga je aan de slag, samen ben je medeverantwoordelijk voor het doorontwikkelen van hun business applicatie waar het traffic team dagelijks mee werkt.

Bekijk vacature »

Pagina: 1 2 volgende »

PHP Scripter

PHP Scripter

24/10/2011 22:11:56
Quote Anchor link
Ik ben opzoek naar de bekende veiligheidslekken. Momenteel ben ik bezig met een erg complexe applicatie die goed beveiligd moet worden.

Waar heb ik al aan gedacht?
- XSS en SQL injection is niet mogelijk.
- Sessie wordt gecontroleerd op elke pagina.
- Losse bestanden (uitgezonderd media zoals CSS/JS) zijn niet uit te lezen.
- SSL verbinding (inloggen kan alleen via SSL).
- Alle (succesvolle) inlog (pogingen) worden opgeslagen.
- Tijdelijke blokkade 5x foutief inloggen.
- Gebruiker kan instellen of er alleen vanaf zijn IP kan worden ingelogd.
- Gebruiker kan niet een handmatig wachtwoord instellen voor veiligheidsredenen.
- Sessies worden automatisch verwijderd na 2 uur.

Ik zal vast wel iets vergeten zijn, haha, maar dat kan ik later nog wel aanvullen. Ik zou het erg tof vinden als er mensen zijn die die lijstje kunnen aanvullen zodat ik er eens naar kan kijken. Alvast bedankt!
 
PHP hulp

PHP hulp

21/11/2024 18:18:15
 
- Ariën  -
Beheerder

- Ariën -

24/10/2011 22:18:11
 
Joakim Broden

Joakim Broden

24/10/2011 22:23:50
Quote Anchor link
zelf heb ik het zelfde lijstje op het IP checken na. Bij die inlog pogingen sla ik ook nog het systeem van de gebruiker op (IP,Browser,OS) zo kan de gebruiker in de gaten houden waar hij inlogd (voor als hij eventueel gehackt is).
 
PHP Scripter

PHP Scripter

24/10/2011 22:34:43
Quote Anchor link
Ook daar heb ik aan gedacht! Ik los dit op via een CRSF token via de AJAX post.
 
PHP Scripter

PHP Scripter

25/10/2011 23:26:43
Quote Anchor link
Tijdelijke blokkade wordt nu nog in de sessie opgeslagen, wat ik nog moet veranderen.
 
Jordy nvt

Jordy nvt

26/10/2011 10:24:28
Quote Anchor link
Session fixation / Session hijacking
Gewijzigd op 26/10/2011 10:25:42 door Jordy nvt
 
Kees Schepers

kees Schepers

26/10/2011 10:37:24
Quote Anchor link
Je kunt ook Chris inhuren! Om een security audit te laten doen ;)

http://www.phphulp.nl/php/forum/topic/aangeboden-ervaren-freelance-php-programmeurbeveiliger/80744/
Gewijzigd op 26/10/2011 10:37:38 door kees Schepers
 
PHP Scripter

PHP Scripter

26/10/2011 11:15:15
Quote Anchor link
Kees, dat is misschien wel een goed idee.

Jordy, dat voorkom ik door de gebruiker elke minuut een 30 seconden een nieuw sessie id te geven en te controleren op IP etc.. En ja, de sessie wordt gehassed opgeslagen.
Gewijzigd op 26/10/2011 11:15:32 door PHP Scripter
 
TJVB tvb

TJVB tvb

26/10/2011 13:47:33
Quote Anchor link
Denk ook aan de server zelf, je website kan heel veilig zijn. Maar als de rest verouderd is heeft het niet veel nut.
 
PHP Scripter

PHP Scripter

26/10/2011 17:05:23
Quote Anchor link
De hosting provider (Versio) waar ik bij zit heeft dat wel goed voor elkaar mag ik aannemen.
 
Kees Schepers

kees Schepers

26/10/2011 18:49:25
Quote Anchor link
Het beste in mijn ogen is om goed de 10 belangrijkste OWA's mee te nemen tijdens het ontwikkelen van je code waar je volgens mij al aardig rekening mee houdt en vervolgens gewoon een security audit te laten doen door een (freelance) security officier.

Op die manier werken wij bij het Ministerie ook, want ook al denk je(ik) alles te weten over beveiliging als onze security officer het test vind hij serieus altijd wat maar deze man haalt ook echt gekke fratsen uit met je applicatie. Maar meestal vindt hij beveiligingslekken in de business flow van de applicatie. Dus bijvoorbeeld pagina's waar rechten niet goed of verkeerd worden gechecked.

Ik ben zelf verder niet bekend met Versio (ziet er op zich wel goed uit) maar ik zou zorgen dat je wel altijd zelf het e.e.a. af weet van de configuratie van de server. Want wat TJVB zegt kan ik alleen maar beamen, bijvoorbeeld of je direct met root aan kan loggen, staat alleen SSH2 aan, staat FTP aan?, wordt je gebanned bij flood etc.

Wat overigens bij een klant van mij weleens gebeurd is, dat hij onder Windows werkte (sowieso een slecht idee haha) en hij een virus heeft binnen gehaald en werden zo zijn wachtwoorden van zijn PC afgehaald (hoe sloeg ze unencrypted op). Dus tja, dan kun je alles wel zo goed beveiligen maar als je op zoiets dan weer de plank mis slaat ;)

Succes!
 
PHP Scripter

PHP Scripter

26/10/2011 19:07:19
Quote Anchor link
Kees, bedankt voor jouw reactie!

Ik heb verder nog geen navraag gedaan over de situatie bij Versio. Maar dat kan ik binnenkort wel eens gaan doen ja. Nooit bij nagedacht.

Ik werk ook nog met Windows omdat ik niet naders kan i.v.m. sommige software, en ik koop geen Apple om vervolgens een dual boot met Windows te draaien. Maar ik weet 100% zeker dat ik geen virussen heb.

Heb je verder nog tips qua applicatie beveiliging?

Fijne avond!
 
PHP Scripter

PHP Scripter

27/10/2011 22:26:12
Quote Anchor link
Verder nog tips qua beveiliging en dingen waar ik op moet letten?
 

27/10/2011 22:35:49
Quote Anchor link
gebruik second opinion bijv hitman pro
 
TJVB tvb

TJVB tvb

27/10/2011 22:51:20
Quote Anchor link
@Boris, dat heeft geheel niks met zijn vraag te maken.
 
- Ariën  -
Beheerder

- Ariën -

27/10/2011 23:10:31
Quote Anchor link
Ik zou bijna pleiten om een cursus + examen op te nemen in de registratie-pagina van phpHulp?

Edit:
Ah, ik zie het al, onze vriend Thee Boris heeft een nieuwe naam aangenomen....
Gewijzigd op 27/10/2011 23:11:06 door - Ariën -
 

28/10/2011 09:46:39
Quote Anchor link
@Aar
dat is mijn echte naam
@Tjvb
dat zij ik omdat Kees Schepers zij over een klant die een virus had.
 
- Ariën  -
Beheerder

- Ariën -

28/10/2011 09:54:37
Quote Anchor link
Quote hem dan gewoon, dan weten we waar je het over hebt.
 
PHP Scripter

PHP Scripter

28/10/2011 11:04:01
Quote Anchor link
Graag ontopic a.u.b.
 
Jacco Brandt

Jacco Brandt

28/10/2011 11:57:22
Quote Anchor link
Heb je, als je bestanden moet uploaden, rekening gehouden met de null-byte exploit?
 
PHP Scripter

PHP Scripter

28/10/2011 13:42:18
Quote Anchor link
Jacco Brandt op 28/10/2011 11:57:22:
Heb je, als je bestanden moet uploaden, rekening gehouden met de null-byte exploit?


Ik ben nog niet bezig geweest met het uploaden van bestanden binnen het systeem, maar dit gaat nog wel gebeuren. Bedankt voor de tip!
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.