Daar denk ik aan als ik weer een security mailtje krijg. Met de Bulgaarse methode openen inbrekers binnen een minuut je keukendeur. Gelukkig kan dit anders…
Bij websites en applicaties is het namelijk net als bij keukendeuren. Inbrekers verzinnen steeds nieuwe methoden om binnen te komen. Waarna er weer verbeterde sloten komen. Tot ook die weer gekraakt zijn. Lees verder hoe je dit kunt voorkomen, zowel in applicaties als bij je eigen keukendeur.
De Bulgaarse methode
Check het slot van je keukendeur maar eens. Ziet die er ongeveer zo uit?:
Dit slot houdt een inbreker slechts kort tegen: met de Bulgaarse methode is ie binnen een minuut binnen. Kwestie van een grip-tang op het slot zetten en het slot breekt af:
Kerntrekken
Nieuwe sloten zijn bestand tegen de Bulgaarse Methode, maar zijn nog wel gevoelig voor “kerntrekken”: pak een schroefboormachine en draai daarmee een schroef in het slot. Even hard trekken en het slot breekt doormidden. Een inbreker is binnen in 45 seconden…:
De allernieuwste sloten voorkomen het indraaien van een schroef en zijn dus kerntrekveilig:
IT systemen beschermen met Github
Ook in websites en applicaties verzinnen inbrekers steeds nieuwe inbraakmethodes. Soms krijg je dan van een security specialist een e-mail als er weer eens zo’n CVE is ontdekt.
Maar dat kan handiger, en ook geheel automatisch. Het systeem waar veel ontwikkelaars hun programmacode in opslaan, Github, kan sinds kort automatisch al je code scannen op CVE’s.
Op dit moment is het instellen nog wel wat omslachtig, omdat je dit per project (repository) dient te doen:
Toch bevalt de CVE scanning erg goed: We zijn niet meer afhankelijk van al dan niet doorgestuurde emails. En zodra er een nieuwe kwetsbaarheid is ontdekt, horen we het direct.
Welke methode gebruik jij om je code automatisch te laten scannen op kwetsbaarheden?
Meer lezen over security: Kijk ma geen wachtwoord?
Op deze site schrijf ik over mijn tips en ervaringen voor een betere wereld. Lees over Duurzaamheid, Architectuur, Geluk & Gezondheid en Openbaar Vervoer.
