Blog
Fortify on Demand
Fortify on Demand

Fortify on Demand om veilige software te leveren

HP Fortfify on Demand is waarschijnlijk één van beste Source Code Analyse services voor het vinden van beveiligingslekken en het identificeren van code-issues. Dus maken wij gebruik van deze HP service tijdens het analyseren van onze geleverde applicatie codes. Lees onze blog om meer te weten te komen over de kwetsbaarheden die Fortify on Demand kan vinden.  

Veiligheid staat voorop!

Het is in het belang van BSL en onze klanten dat onze software en applicaties veilig en betrouwbaar zijn. Om aan deze eis te voldoen, is het belangrijk dat wij de beste Source Code Analyse Tools inzetten. Zodoende gebruiken wij Fortify on Demand, een online dienst van HP. Deze tool analyseert de code en de bibliotheken die wij gebruiken, tijdens het ontwikkelen van web applicaties. Hierdoor kunnen wij code kwetsbaarheden identificeren. Waarna wij onze code kunnen wijzingen en onze klanten en hun gebruikers tegen aanvallen kunnen beschermen.

Fortify on Demand

In het verleden hebben wij met diverse Source Code Analyse Tools gewerkt, zoals Klocwork en FindBugs. Wij hebben de overstap naar Fortify on Demand gemaakt, aangezien deze tool unieke functies aanbiedt die bij onze klanten hoog in het vaandel staan. De tool is in staat om snel kwetsbaarheden op te sporen, die door hackers kunnen worden gebruikt om web diensten aan te vallen of zelfs uit te schakelen. Fortify kan statische code-issues identificeren, door de code te scannen. Ook kan er een dynamische scan worden uitgevoerd, door het gebruik van de code na te bootsen. Door beide scans te gebruiken, geeft Fortify een compleet overzicht van mogelijke exploitaties en kwetsbaarheden. Als eerste wordt geïdentificeerd waar het issue in de code ligt. Daarna worden er verdere hints gegeven hoe deze issue het beste kan worden opgelost. Het bevat alles wat onze ontwikkelaars nodig hebben om snel de vereiste wijzingen toe te passen.

Soorten kwetsbaarheden

Een voorbeeld van een kwetsbaarheid die door Fortify on Demand gevonden kan worden is een Insecure Transport. In dit geval is de verbinding met server niet beveiligd. Waardoor aanvallers kunnen zien welke data naar de server wordt verstuurd. De oplossing hiervoor is simpel: wij gebruiken een beschermd protocol. Een voorbeeld is FTPS in plaats van FTP.

Een ander voorbeeld is een Resource leak. Dit kan optreden wanneer een verbinding niet correct wordt afgesloten na gebruik. Hackers kunnen misbruik maken van een systeem dat maar een beperkt aantal verbindingen tegelijkertijd open kan houden. Wanneer een hack succesvol wordt uitgevoerd, kunnen de aanvallers een server onbruikbaar maken of beveiligingsdiensten blokkeren. Zodra een dergelijk probleem wordt vastgesteld, kunnen onze ontwikkelaars direct de code wijzigen. Dit zorgt ervoor dat elke verbinding wordt gesloten, wanneer deze niet meer nodig is.

Een derde voorbeeld is een System Information Leak. Dit kan optreden wanneer de informatie die aan de gebruiker wordt getoond, technische details bevat. Voorbeelden van details zijn de type database, het besturingssysteem of zelfs een gebruikersnaam. Deze informatie maakt het voor een hacker gemakkelijker om een aanval op de server te plannen. Als voorbeeld – wanneer een aanvaller het besturingssysteem kent, weet hij wellicht andere kwetsbaarheden over de gebruikte software versie. Dit kan verholpen worden door de technische details weg te laten, en alleen de essentiële informatie weer te geven.

Dit zijn slechts enkele eenvoudige voorbeelden. Door de code te scannen, met het gebruik van Fortify, kunnen onze ontwikkelaars snel veranderingen aanbrengen om de beveiliging te verbeteren. De rescan erna kan worden gebruikt om te bevestigen of de wijziging heeft gewerkt.

Veilige software voor onze klanten

Fortify

Onze software ontwikkelaars zetten Foritfy onder andere in bij het door ons ontwikkelde Pulse. Pulse is een nieuws- en attenderingssysteem, ontworpen en ontwikkeld door BSL. Pulse levert de vele professionals die werkzaam zijn bij PwC in Europa duizenden geprofileerde nieuwsfeeds. Niet alleen via de website van het bedrijf, maar ook via e-mail en hun smartphones. Door automatisch de beste inhoud te selecteren, houdt Pulse de PwC consultants up-to-date van de laatste bedrijfsontwikkelingen.

Fortify is slechts één van de tools die wij hebben gebruikt om onze Pulse-software te verifiëren – die uit meer dan honderdduizend coderegels bestaat. En het is waarschijnlijk een teken van ons succes dat Pulse al meer dan 7 jaar in gebruik is en nooit succesvol is aangevallen!

BSL biedt uw gebruikers veiligheid

Wilt u meer weten over hoe BSL uw gebruikers en webapplicaties veilig kan houden? Neem contact met ons op – natuurlijk geheel vrijblijvend. En wij adviseren u graag hoe u de veiligheid van uw webapplicatie kunt verbeteren.

Introductie van een nieuw grafische workflow systeem bij NBD Biblion

Introductie van een nieuw grafische workflow systeem bij NBD Biblion

NBD Biblion levert boeken en media aan openbare en school bibliotheken. We ontwikkelden hun Media Informatie en Productie Systeem (MIPS), dat elke maand honderden nieuwe titels catalogiseert. Ons meest recente project omvat het ontwerp en ontwikkeling van hun nieuwe grafische workflow.

Nieuwe ontwikkelingen bij de Keylane Vacature website

Nieuwe ontwikkelingen bij de Keylane Vacature website

Keylane is een leverancier van software voor de verzekerings- en pensioensector. Met een snelle groei en werknemers in vier landen, is het bedrijf altijd op zoek naar nieuw talent. Keylane heeft BSL gevraagd een “Keylane Academy” pagina te maken om de carrièremogelijkheden binnen het bedrijf onder de aandacht te brengen.

Pulse – verbeterde gebruikerservaring en ingebouwde AI

Pulse – verbeterde gebruikerservaring en ingebouwde AI

Pulse is beter geworden! Onze nieuwste Pulse release, ontwikkeld voor PwC door BSL, maakt gebruik van Azure AI-technologie. Het introduceert nieuwe AI-gebaseerde functies zoals vertaling, samenvatting en sentimentanalyse. We hebben ook de gebruikersinterface opnieuw ontworpen voor een verbeterde gebruikerservaring.

Progressive Web Apps in EU ondermijnd door Apple?

Progressive Web Apps in EU ondermijnd door Apple?

Mocht u niet bekend zijn met de ontwikkeling van mobiele apps: Apple heeft onlangs voor opschudding in het iOS-ecosysteem gezorgd. Sinds de eerste bèta’s van iOS 17.4 merkten ontwikkelaars dat zogenaamde “Progressive Web Apps” (PWA’s) niet meer functioneerden in de EU. Ons blog legt meer uit.

De rol van AI in Business Intelligence voor multinationals

De rol van AI in Business Intelligence voor multinationals

BSL levert Business Intelligence-oplossingen aan multinationale organisaties, waarbij content uit duizenden publicaties wereldwijd wordt geïntegreerd en dagelijkse thematische nieuwsberichten en briefings aan zakelijke gebruikers worden geleverd. Onlangs hebben we AI-technologieën geïntroduceerd in deze diensten.

Digitale schoolborden en de Canon van Nederland

Digitale schoolborden en de Canon van Nederland

Onlangs nam de leverancier van digitale schermen CTOUCH contact op met BSL met het verzoek om de Canon van Nederland app in hun winkel op te nemen voor gebruik op hun digitale schoolborden in klaslokalen. Wij vonden het een goed idee en hebben onlangs een versie van onze app gemaakt, speciaal voor het grote scherm.

Google Looker Studio: Big data begrijpelijk gemaakt

Google Looker Studio: Big data begrijpelijk gemaakt

In de wereld van vandaag is het belangrijk om snel en goed geïnformeerde beslissingen te nemen. Google Looker Studio is een gratis tool die hierbij helpt. Het kan uw grote hoeveelheid Analytics gegevens omzetten in informatieve, eenvoudig leesbare dashboards en rapporten die volledig aanpasbaar zijn.

Laat BSL uw website onderhoudsupdates verzorgen

Laat BSL uw website onderhoudsupdates verzorgen

We begrijpen het belang van updates voor website onderhoudsupdates voor WordPress en Drupal. Hackers hebben het gemunt op open-source producten, dus het up-to-date houden van uw CMS is essentieel. Vertrouw op BSL om uw website veilig te houden terwijl u zich concentreert op het maken van content voor uw publiek.

BSL Zomerevenement op het water

BSL Zomerevenement op het water

Het was tijd voor ons jaarlijkse zomerevenement met het hele bedrijf. Dit jaar had Diana een boottocht geregeld in een salonboot over de Vecht richting Loenen en Vreeland. Na de boottocht werd de middag voortgezet in het restaurant van Bistrotel ‘t Amsterdammertje, waar iedereen genoot van een heerlijk diner.

Adobe Firefly en Photoshop Beta met generative fill

Adobe Firefly en Photoshop Beta met generative fill

Na het succes van ChatGPT en Midjourney AI, kon Adobe niet achterblijven en maakten ze hun Beta releases van Adobe Firefly en Photoshop AI openbaar. Met de komst van de Adobe Beta’s hebben we onze aandacht gericht op deze nieuwkomers in vergelijking met Midjourney.

Midjourney prompt – Hoe beschrijf je een afbeelding

Midjourney prompt – Hoe beschrijf je een afbeelding

In een eerdere blog hebben we Midjourney geïntroduceerd als een hulpmiddel dat we binnen BSL gebruiken bij het ontwerpen van websites en banners voor blogs. Om Midjourney de afbeelding te laten maken dat je in gedachten hebt, moet je een prompt maken die de afbeelding beschrijft. Dit nieuwe blog bespreekt de mogelijkheden.

Drupal 9 ontwikkeling met Tailwind CSS

Drupal 9 ontwikkeling met Tailwind CSS

Met behulp van Drupal heeft BSL een uitgebreide intranet site gebouwd dat voor alle medewerkers toegankelijk is. We zijn een nieuwe versie van de site aan het ontwikkelen. In dit blog vertelt een van onze ontwikkelaars over de tools die we gebruiken, zoals Twig templates, de Entity en Form APIs en Tailwind CSS.

Midjourney – Jouw ideeën omzetten in beelden

Midjourney – Jouw ideeën omzetten in beelden

De afgelopen weken heeft de Bright Side of Life zich verdiept in de mogelijkheden van Artificial Intelligence. In ons nieuwste blog gaan we het hebben over Midjourney AI, een webdienst die afbeeldingen genereert op basis van natuurlijke taalbeschrijvingen (genaamd “prompts”). En de resultaten zijn erg indrukwekkend.

Langdurige samenwerking met klanten biedt vele voordelen

Langdurige samenwerking met klanten biedt vele voordelen

NBD Biblion biedt gepersonaliseerde aanbevelingen voor boeken en mediatitels aan scholen en bibliotheken en levert hen de titels die zij selecteren. BSL en NBD Biblion hebben een langdurige samenwerking. Wij leveren al meer dan twintig jaar technisch advies, ontwikkelingsteams en ondersteuning.

ChatGPT gebruikt voor bedrijfsinformatie analyses

ChatGPT gebruikt voor bedrijfsinformatie analyses

Na de eerste enthousiaste reacties bij de introductie van ChatGPT en AI verschoof de aandacht naar de slechte kwaliteit van veel antwoorden. Door Azure OpenAI en Cognitive Search met betrouwbare data te gebruiken kunnen gebruikers zoeken door middel van natuurlijke taal bedrijfsinformatie van hoge kwaliteit vinden.

Oorlog tussen browser-engines – deel 2 – monopolie Apple

Oorlog tussen browser-engines – deel 2 – monopolie Apple

Het Apple’s monopolie betekent dat elke app op iOS – ook browsers van concurrenten van Apple – WebKit moet gebruiken om webinhoud weer te geven. Hoewel het niet ongebruikelijk is dat ontwikkelaars een engine van derden gebruiken, kunnen ze vaak zelf bepalen welke eigenschappen ze in hun browser gebruiken.

Oorlog tussen browser-engines – deel 1 – de verschillende kampen

Oorlog tussen browser-engines – deel 1 – de verschillende kampen

The Register meldde onlangs dat Google werkt aan een iOS-versie van Chromium. Een paar dagen later volgde een tweede artikel met hierin dat Mozilla werkt aan een iOS-versie van Gecko, de browser-engine van Firefox. Beide berichten suggereren dat de browser-engine van Apple iOS, WebKit, zijn monopolie dreigt te verliezen.

Donatie aan de slachtoffers van de aardbeving in Turkije en Syrië

Donatie aan de slachtoffers van de aardbeving in Turkije en Syrië

Op 6 februari zijn Turkije en Syrië getroffen door meerdere krachtige aardbevingen en naschokken. Deze bevingen hebben naar schatting 23 miljoen mensen getroffen, waaronder velen die door het conflict in Syrië al in grote nood verkeerden. Indien mogelijk, doneer dan net als BSL op Giro 555.

WordPress en page builders zoals Divi en Elementor

WordPress en page builders zoals Divi en Elementor

Voor het bouwen van websites maken wij gebruik van WordPress in combinatie met page builders. In WordPress is het makkelijk de content te beheren en krijg je vele opties om de website uit te breiden. Met page builders zoals Divi en Elementor kun je gemakkelijk en snel pagina’s ontwerpen en bouwen.

2022 en de Bright Side of Life

2022 en de Bright Side of Life

De tijd nemen om regelmatig stil te staan bij de dingen waar we dankbaar voor zijn, kan helpen ons perspectief te verleggen en ons te richten op de positieve aspecten van ons werk. Dus, hier zijn de dingen waarvoor ik dankbaar ben in 2022.

SEO-voordelen en de kracht van inhoud van goede kwaliteit

SEO-voordelen en de kracht van inhoud van goede kwaliteit

Veel bedrijfseigenaren denken nog steeds dat hun website een visitekaartje is. Hun uitdrukking is vaak: “onze klanten/publiek weten ons al te vinden…”. Dit kan kloppen, maar door uw website te optimaliseren bereikt u een nieuw publiek.

Nieuwe vacature website voor Keylane Careers

Nieuwe vacature website voor Keylane Careers

Keylane heeft BSL gevraagd te helpen bij het ontwerpen en bouwen van een nieuwe Keylane Careers vacature website. Het belangrijkste doel is om het aantal bezoekers te verhogen door de organische zoekprestaties te verbeteren.

Migratie naar een cloudprovider: wat zijn de voordelen?

Migratie naar een cloudprovider: wat zijn de voordelen?

De focus van cloudprovider diensten is het verbeteren van de efficiëntie van IT-diensten. Organisaties kiezen voor een cloudprovider om te profiteren van schaalbaarheid, lagere kosten en verbeterde beveiliging.

Nieuwe website voor BoekWijzer

Nieuwe website voor BoekWijzer

We hebben de BoekWijzer website geheel vernieuwd! De website is gebouwd ter ondersteuning van de BoekWijzer app, de mobiele gids in de wereld van de Nederlandse literatuur. Met deze app blijf je makkelijk op de hoogte van het laatste literaire nieuws.

Nieuwe developer / webdesigner binnen BSL

Nieuwe developer / webdesigner binnen BSL

Als u vragen heeft over uw website of webdesign, dan staat Patrick van Bennekom 5 dagen per week tot uw beschikking! Hij werkt onder andere aan websites, apps, logo’s en huisstijlen. Patrick zorgt ervoor dat er een professioneel eindproduct staat.

Voordelen en kansen bij het migreren naar de cloud

Voordelen en kansen bij het migreren naar de cloud

Sommige van onze klanten migreren naar de cloud of heroverwegen hun legacy-systemen om in de toekomst alsnog naar de cloud te migreren. In opdracht van multinationals hebben wij twee migraties uitgevoerd en onze ervaring leert ons dat een directe aanpak (simpelweg het overzetten van bestaande databases en applicaties op virtuele machines) niet altijd de beste route is…

Beleev: de interactieve snoezelruimte

Beleev: de interactieve snoezelruimte

Wellicht heb je nog nooit van snoezelen gehoord. Dit betekent dat je de zintuigen extra laat prikkelen door externe middelen die in een omgeving aanwezig zijn, de zogenaamde snoezelruimte. In opdracht van St. Jan Baptist, school voor speciaal onderwijs, te Kerkrade hebben we software ontwikkeld voor snoezelruimtes om de verlichting, audio, switches en een videoprojector te kunnen beheren.

Vaarwel 2021 en Covid-19 -lockdowns – tijd om terug te blikken

Vaarwel 2021 en Covid-19 -lockdowns – tijd om terug te blikken

Wie had begin 2020 gedacht dat we in januari 2022 nog steeds onder COVID-19 lockdown maatregelen zouden werken? Gelukkig heb ik meer verstand van softwareontwikkeling, dan van horeca. Als directeur van een IT-bedrijf ben ik blij te kunnen zeggen dat Bright Side of Life werken op afstand heeft opgepakt als een vis in het water. Laat me je vertellen over ons jaar.

Canon van Nederland apps zijn verkrijgbaar in de stores

Canon van Nederland apps zijn verkrijgbaar in de stores

De Canon van Nederland (2007) vertelt het verhaal hoe Nederland is ontstaan. Aan de hand van de Canon ontwikkelde BSL een paar jaar later de populaire EnToen Nu apps voor iOS en Android. In 2020 is de Canon uitgebreid herzien, dus hebben we de Canon apps volledig herschreven, up-to-date gemaakt. Ze zijn nu beschikbaar in de app stores.

4

Previous

5

Next

Contact BSL