Stoffenmanager komt zeer goed uit security audit

Onlangs is de website van Stoffenmanager, een initiatief van het Ministerie van Sociale Zaken en Werkgelegenheid, uitvoerig getest op veiligheid door een bekend onderzoeksbureau. Proteon is verantwoordelijk voor de hosting en de veiligheid van de servers waar Stoffenmanager op draait. Proteon was onvoorbereid op deze test, omdat pas na uitvoering van het onderzoek aan Proteon kenbaar is gemaakt dat deze test is uitgevoerd.

Voor het onderzoek is gebruik gemaakt van de Penetratietest voor Informatiesystemen (PTI), waarbij niet alleen de  functionerende applicatie is gecontroleerd, maar waarbij ook de broncode van de applicatie is gecontroleerd op de aanwezigheid van kwetsbaarheden.

Vragen die in dit onderzoek centraal stonden zijn:

• Is het mogelijk om als gebruiker toegang te krijgen tot informatie van andere gebruikers? 
• Is het mogelijk om als gebruiker toegang te krijgen (beheer-) componenten van de applicatie waarvoor geen autorisatie is verleend?
• Is  het mogelijk om op enige wijze onrechtmatig toegang te krijgen tot de server waarop de applicatie draait?

Uit het onderzoek is gebleken dat Stoffenmanager een overzichtelijke en logische structuur heeft, dat alle benodigde beveiligingsupdates zijn geïnstalleerd en er zijn geen kwetsbaarheden en configuratiefouten op de firewall aangetroffen.