Category Archives: security audit

Security audits as an integral part of PHP application development

More often than not, web applications start off as a bright idea, which is then brought into realization at a fast and furious pace, with little eye for anything but result. Once all envisioned functionality is incorporated in the design … Continue reading

Posted in PHP security, presentation, security audit, website | Comments Off on Security audits as an integral part of PHP application development

Noodzaak meldplicht datalekkage bedrijfsleven

Vandaag las ik het nieuwsbericht dat Neelie Kroes zich op dit moment bezig houdt met een meldplicht voor datalekkage in het bedrijfsleven. Iets wat ik al jaren roep, wordt eindelijk behandeld in de politiek. Je zal je misschien afvragen: “Waarom … Continue reading

Posted in data leakage, security audit | Comments Off on Noodzaak meldplicht datalekkage bedrijfsleven

Presentatie op PHPbenelux meeting: Beveiligingsaudits uitvoeren op PHP applicaties

Men begint vaak enthousiast met het ontwikkelen van webapplicaties. Als deze eenmaal de bedachte functionaliteit hebben en net gelanceerd zijn, wordt snel aan het volgende nieuwe project gestart. Een laatste beveiligingscontrole ontbreekt vaak in het proces. Echter blijkt uit de … Continue reading

Posted in PHP security, presentation, security audit | Comments Off on Presentatie op PHPbenelux meeting: Beveiligingsaudits uitvoeren op PHP applicaties

Presentatie op PFCongres: Website vulnerability management

Op 17 april heb ik op het PFCongres een presentatie geven over geautomatiseerd website vulnerability management. Websitebeveiliging is een onderwerp waaraan eigenlijk pas sinds 2003 echt aandacht aan wordt besteed. In tegenstelling tot wat de meeste klanten verwachten, zijn bijna … Continue reading

Posted in presentation, security audit, vulnerability management, website | Comments Off on Presentatie op PFCongres: Website vulnerability management

Web Programmer’s Hacking Guide

Ongeveer 80% van de websites op het internet hebben beveiligingslekken. Men denkt over het algemeen dat de software die men schrijft, veilig is. Ik durf het tegengestelde te beweren. Waarom? Omdat programmeurs niet geleerd wordt om veilig te programmeren. Een opmerkelijke … Continue reading

Posted in article, cross site scripting, PHP security, security audit, website | Comments Off on Web Programmer’s Hacking Guide