Beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end developer

Dit ga je doen Development d.m.v. XQuery, JSON/XML en REST API's; Ontwikkelen aan een tof en complex zorgplatform; Koppelingen maken met de NoSQL database; Testen en documenteren van de ontwikkelde functionaliteiten; Samenwerking met andere front- en back-end ontwikkelaars. Hier ga je werken Voor een vooruitstrevende organisatie binnen de zorg in Den Haag zijn wij opzoek naar een Back-end Developer die ervaring heeft met o.a.XQuery en Vue.JS of daarin graag zou willen ontwikkelen. Je zal ontwikkelen aan een tof en complex zorgplatform en koppelingen maken met de NoSQL database. Ook het testen en documenteren van de ontwikkelde functionaliteiten behoort tot jouw

Bekijk vacature »

Medior/senior Python developer

Functie Bedrijven komen bij deze organisatie om technische vraagstukken op te lossen en hierin ook tot oplossingen te komen waar ze zelf misschien niet aan gedacht hadden. Jij gaat vanuit je ervaring dus niet alleen hands-on aan de slag met het ontwikkelen, maar zult ook zeker adviseren en proactief meedenken met de klant. Er zijn meerdere lange en/of korte projecten en het type klanten is heel uiteenlopend. Zo kun je terecht komen in een multidisciplinair scrumteam waarin je als Python developer meewerkt, of juist voor een kleiner (Greenfield) project aan de slag gaan waarin je veel breder bezig bent. Door

Bekijk vacature »

Medior Java developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Fullstack of back-end PHP developer

Functie Ieder onderdeel van de software draait op aparte servers en het bestaat dus echt uit verschillende componenten. Het team bestaat uit 4 developers, een klein team dus met korte lijnen. Alles in intern ontwikkeld en je werkt aan alle facetten. Van uitbreiding van de core tot maatwerk voor de klant. Ook liggen er verschillende uitdagingen op servervlak en databases. Je zult de eerste periode veel samenwerken met de lead developer om vervolgens echt je gang te gaan binnen de software. In het team streven ze naast de hoogst haalbare kwaliteit. Hiervoor werken ze nauw met elkaar samen en levert

Bekijk vacature »

Junior Front end developer Onderwijssoftware

Functie Als Junior front end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van

Bekijk vacature »

.NET software developer

Functie omschrijving Voor een gewilde werkgever in omgeving Roosendaal zijn wij op zoek naar een back-end software developer met een aantal jaar werkervaring. Je krijgt een plekje in het workflow team en je zal betrokken worden bij het bouwen van nieuwe software, en het optimaliseren van bestaande code. Je werkt bij dit bedrijf in een Scrum team waarin je soms klantcontact hebt. Jouw werkzaamheden zullen er als volgt uit zien: Je krijgt een plekje op de in-house IT afdeling. Deze afdeling bestaat uit zo'n 12 collega's, verdeeld over verschillende specialisaties (BI, Beheer, Business software & workflow). De vacature staat open

Bekijk vacature »

Frontend Developer

Dit ga je doen Door ontwikkelen van het online platform Deel uitmaken van verschillende ontwikkelteams Meedenken over UI/UX vraagstukken Uitdragen van Front-end binnen de organisatie Hier ga je werken Deze organisatie, gevestigd in de omgeving van Amsterdam, is een grote onderwijs instelling met meerdere vestigingen en een groot aantal studenten. Zo telt deze organisatie +/- 35.000 gebruikers. Bij deze organisatie staat jouw ontwikkeling centraal en is er veel ruimte voor eigen initiatieven. In samenwerking met jouw team ga jij de online omgeving verder ontwikkelen. In de rol van Front end Developer zal jij 50% van jouw tijd werken in het

Bekijk vacature »

Back end developer

Functie Jij als full stack ontwikkelaar komt te werken in een team bestaande uit 4 back end programmeurs, 2 vormgevers/ Front end developers en een online marketeer. Qua persoonlijkheden is het team erg gevarieerd van sportfanaten tot gameliefhebbers en Golfers. Een ding heeft iedereen hier gemeen; Passie voor goede code. In jouw rol zul je voor 90% van je tijd je bezig houden met het ontwikkelen van grote maatwerk applicaties. Daarnaast hebben wij op aanvraag ook wel eens een website of onderhoudsklusje, die opgepakt moet worden en hier ben jij ook niet vies van. De technische uitdaging momenteel is dat

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Software Developer C# .NET

Functie omschrijving Zoek jij een nieuwe uitdaging binnen development waar je komt te werken binnen een flexibel, jong en ondernemend bedrijf? Wij zijn voor deze functie op zoek naar een C# .NET Developer die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Verder begeleid je complexe projecten, ben jij iemand die altijd kansen ziet? Dan zoeken wij jou! Verder ga jij je bezighouden met: Het verbeteren van functionaliteiten binnen het dataplatform; Meedenken in oplossingsrichtingen; Werken aan de architectuur; Ontwikkelen van nieuwe technologieën. Bedrijfsprofiel Waar ga je werken? De organisatie waar je voor gaat werken heeft een onafhankelijk

Bekijk vacature »

Front-end Developer

Onze klant is sinds 2 jaar actief als adviseur en bemiddelaar in de verzekeringsmarkt. Sindsdien proberen zij deze slapende markt flink wakker te schudden. Dit willen zij doen door het bouwen van slimme vergelijkers op hun eigen website en die van partners. Het bedrijf wil continu voorop lopen, zodat consumenten eenvoudig de verzekeringen kunnen vinden die het beste bij ze past. Functieomschrijving Als Front-end Developer werk je aan vergelijkingsmodules die consumenten dagelijks gebruiken bij het vergelijken en afsluiten van verzekeringen. Je vindt het leuk om samen te werken met de product owner, bestaande modules te verbeteren en nieuwe vergelijkers "from

Bekijk vacature »

BizTalk/ Azure Developer

Dit ga je doen •Understanding the scope of required functionality, translate them within context of way of working of the team into developed solutions, whilst safeguarding documentation; •Planning based on assigned sprint tasks; •Acting as an expert in estimation techniques and planning; •Understanding your role in the agile process and act in this way; •Facilitating internal communication and effective collaboration; •Working closely with scrum master to handle backlogs and new requests; •Providing information to the third parties about activities and needs for compliance. Hier ga je werken Our client is a leading organization focusing on animal nutrition, offering solutions that

Bekijk vacature »

Database Developer

Functieomschrijving Heb jij ongeveer 3 jaar ervaring als Database Developer met MS SQL of een vergelijkbare database? Wil jij werken voor een ambitieuze werkgever in regio Tilburg waar jij volledig de mogelijkheid krijgt jezelf te ontwikkelen? Lees dan snel verder! Hoe ziet jouw takenpakket eruit? Je gaat projecten gedurende het hele proces begeleiden. Je sluit aan bij afspraken met klanten om hun processen helder te krijgen. Vervolgens voer jij het project uit en zorgt dat dit zo goed mogelijk verloopt; Je werkt aan nieuwe softwareoplossingen die de logistieke processen verbeteren of vernieuwen; Je houdt je bezig met het ontwikkelen van

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Medior PHP developer

Functie Samen met je development team werk je Agile Scrum en met jullie gezamenlijke kennis en ervaring bepalen jullie samen de beste keuze voor techniek en architectuur. Naast het ontwikkelen van software ben je continue bezig om ook jezelf te ontwikkelen. Ze werken met o.a.: PHP, Laravel, Doctrine, PHP Unit, Behat, React, TypeScript, (My)SQL, Postgress, Redis, ElasticSearch, Docker, Nginx, GIT flow, JIRA, AWS. Eisen • HBO werk- en denkniveau • Je hebt goede kennis en ervaring met PHP • Je bent niet bang voor complexe projecten • Je werkt graag zelfstandig aan applicaties • Je bent altijd nieuwsgierig naar nieuwe

Bekijk vacature »

Pagina: 1 2 3 4 volgende »

Chris PHP

Chris PHP

16/05/2012 13:18:40
Quote Anchor link
Ik ben dit topic begonnen omdat zoeken via google op 'hacken' of 'site hacken' willicht meer onbetrouwbare en shady site's zal opleveren dan met daadwerkelijke bruikbare informatie.

Dit is puur bedoeld voor zelfstudie en het opleveren van kwaliteit producten, dus niet om te misbruiken.

Ik ben op zoek naat tip's, methodes en wegen om je creaties, producten en projecten zo goed mogelijk te testen. Zonder honderden euro's neer te moeten tellen om dit via bedrijven te doen.

Dan heb ik het over MySQL injection, en andere gevoeligheden voor verkeerd programmeren of webserver configuratie.

Titel is aangepast op verzoek van Chris (beheerder)
Gewijzigd op 16/05/2012 16:37:23 door Chris PHP
 
PHP hulp

PHP hulp

10/11/2024 17:29:03
 
TJVB tvb

TJVB tvb

16/05/2012 13:22:54
Quote Anchor link
Ga op zoek naar informatie over beveiliging. Daarin staat wat je moet beveiligen om hacks te voorkomen. Vaak staat daar de hack ook bij.
 
Chris PHP

Chris PHP

16/05/2012 13:25:47
Quote Anchor link
@TJVB heb je voorbeelden?

Veel informatie is vaak out-dated want dan ben je eindelijk klaar met lezen en zie ke plots post dates van 2005 enzo staan.

Tevens lijkt het me handig voor meerdere mensen hier die nog in het vroege stadia van PHP en MySQL zitten.

toevoeging: Ik heb nu de eerste 2 pagina's van Google gehad met deze zoekterm: "Hoe beveilig je een website", en dan kom je wat over .htaccess tegen (wat zeker relevant is!).

Maar ook wat jokers die de volgende dingen roepen.

- 'no-rightclick' scripts is beveiliging,
- een password genereren en dan aanraden het zo op te slaan (zonder encryptie).
- een virusscanner aanraden (waar komen die mensen vandaag 1900?)
- update's van Joomla, Wordpress en Drupal aanraden (alleen handig als je het gebruikt)

Maar nergens wordt dan ook daadwerkelijk verteld hoe je de beveiliging zelf kunt testen. Dus doormiddel van een hack uit te voeren.
Gewijzigd op 16/05/2012 13:51:29 door Chris PHP
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:10:20
Quote Anchor link
Interessant onderwerp Chris! Ik ben hier eigenlijk ook wel benieuwd naar.
Hoe kun je nou je eigen site testen op zaken als sql injectie, xss enzovoorts?

Lijkt me een goed idee om alle tips in dit topic te verzamelen!

Wat kun je bijvoorbeeld invullen in (een) invoerveld(en) om te testen of je site lek is? Wie kan wat concrete voorbeelden geven?
 
Chris PHP

Chris PHP

16/05/2012 14:16:25
Quote Anchor link
@Ozzie,

Ja dat vond ik ook, we passen overal wel goede technieken toe zoals escapen, casten, etc. Maar ik weet geen tool/manier om dit op alle aspecten te testen.

Er zijn wel wat tooltjes die je site vol met SQL Injection gooien, maarja dat is dan alleen het SQL verhaal. Niets over slechte foutafhandeling (errors die te veel info vrijgeven waar hackers gebruik van kunnen maken), etc.
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:23:48
Quote Anchor link
Die tooltjes die SQL injection testen ken ik niet, dus daar ben ik ook wel benieuwd naar.

Misschien bestaat er wel één tooltje waar je gewoon een url kunt invoeren en dat de website dan vervolgens "getest" wordt op allerlei mogelijke gevaren?
 
Gerhard l

gerhard l

16/05/2012 14:26:12
Quote Anchor link
Hier staan een aantal voorbeeldjes die je kan invoeren in je input velden, om te kijken of je beveiligt bent tegen XSS.

http://short.nu/Bg
 
Chris PHP

Chris PHP

16/05/2012 14:27:52
Quote Anchor link
@Ozzie,

Havij is een vrij bekende tool, deze is beschikbaar in een freeware versie en een betaalde versie(meer mogelijkheden). Ik heb deze al een aantal keren gebruikt en werkt leuk.

Echter voor de rest kan ik niet veel vinden, zodra ja maar op 'hacking tool' durft te zoeken krijg je vanalles naar je hoofd. Maar niet de dingen die je als ontwerper wilt hebben.
 
Niek Ha

Niek Ha

16/05/2012 14:28:21
Quote Anchor link
Zoek op "information security"
Tijdens mijn minor wat over dit onderwerp ging heb ik veel geleerd op het gebied van beveiligen. Zowel van email-handtekeningen tot xss en sql injectie voor websites.

Het beste om je site te testen op bijvoorbeeld xss en sql injectie is door je hier zelf in te verdiepen.Zelf te proberen, weten hoe het werkt, en hoe hackers te werk gaan. Zo weet jij hoe hackers het doen en wat je moet doen om je er tegen te beveiligen. Vraag het ook eens aan een ander 'betrouwbaar' iemand om eens te kijken.

Tegen sql injectie en xss is vaak simpel te beveiligen. TamperData is een mooie tool die je hiervoor kan gebruiken om te testen. Maar je hebt meer op dit gebied dan alleen deze twee. Er is hier genoeg van te vinden op het www.

Ik heb hier nog wel documenten over liggen, als je hier interesse in hebt wil ik wel het een en ander doorsturen wanneer ik tijd heb.
 
Chris PHP

Chris PHP

16/05/2012 14:29:07
Quote Anchor link
@Gerard,

Die link wordt geblocked door de proxy met de melding 'hacking' dus kan ik helaas niet zien.

Toevoeging op 16/05/2012 14:32:46:

@Niek,

Ik zal ook vanavond eens daarop zoeken, kijken wat ik gevonden kan krijgen. Is TamperData een gratis of betaalde variant?

Daarom vraag ik hier ook om hulp, ik weet zo geen SQL injections te creeren. Wellicht dat hier mensen dat wel weten.

Ja die documenten zijn uiteraard altijd welkom, je mag deze altijd sturen als je er de tijd voor hebt.
 
Chris -

Chris -

16/05/2012 14:33:54
Quote Anchor link
Ik doe zelf audits, de meeste kennis heb ik toch echt opgedaan juist via de shady websites. Om applicaties fatsoenlijk te leren beveiligen, moet je ze zelf leren hacken. Ik doe dit nu al een aantal jaar, en gebruik zelden applicaties. Je hebt dan gewoon meer vrijheid. Voor het bruteforcen van formulieren bijvoorbeeld, daar gebruik ik dan weer wel tools voor.

Als ik dingen tegenkom in 't topic die niet kloppen naar mijn idee, zal ik dit wel aangeven, maar ik ga verder niet uitgebreid in over de zaken. Ik doe dit nu al 5 jaar, research, try & error, uit 't bolle koppie. Het is overigens vrij simpel om het tegen te gaan, je moet alleen letten op "kleine" details.

Ik heb overigens een checklist liggen die ik gebruik bij security audits. Deze kun je, alleen in dit topic, downloaden in ruil voor een tweet. De checklist heeft 20 punten en hier ga ik technisch niet op in in dit document zelf. Dat doe ik d.m.v. de volledige audit rapportage.

Verdere vragen? Ask 'm!
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:39:13
Quote Anchor link
Chris,zou leuk zijn als je wat meer info met ons wilt delen. We zijn immers je vrienden :)

Jij zegt "je moet alleen letten op "kleine" details"... "

Kun je eens een voorbeeld geven van (enkele van) die kleine details?
 
Chris -

Chris -

16/05/2012 14:41:52
Quote Anchor link
Simpel voorbeeld, maar wat een hoop mensen schijnen te vergeten:

Vertrouw nooit data die wordt verzonden door een client. Dus ook géén MIME-types en POST-variabelen. Een select-box is niet meer dan een input-veld en kan dus worden aangepast. Als je drie opties geef, moet je controleren of de opgegeven data geldig is, is de opgegeven data één van de drie opties?
 
Ozzie PHP

Ozzie PHP

16/05/2012 14:46:04
Quote Anchor link
Ah oké. Dat wist ik dan toevalig al...

Gebruik jij ook dat Havij programmaatje (waar kun je dat krijgen trouwens)? En vil je daar dan gewoon de (root van een) url in? Werkt het zo simpel?
 
Reshad F

Reshad F

16/05/2012 14:46:15
Quote Anchor link
google op sql injection en je komt heel veel voorbeeld sites tegen die echt werken ook! heb het een keer toevallig getest en ik zat op een website van een 'BNer' en ik kon gewoon een gebruiker aanmaken met admin rechten dmv de tips en tricks die daar zaten. na 10 minuten zat ik in zijn admin panel.. heb toen de admin gemaild en op de hoogte gebracht deze heeft alles aangepast en kreeg er nog een bedankje voor ook! dus idd wat chris zegt die shady websites helpen soms wel heel goed ;)
 
Chris PHP

Chris PHP

16/05/2012 14:50:40
Quote Anchor link
@Chris, ik wist dat een Beheerder hier een audit bedrijf had geen idee wie het ook alweer was.

Ik snap echter heel goed dat je je hard verdiende informatie en kennis hier niet open en bloot op het net legt. Dat zou ik ook niet doen, je verdient er je brood mee.

Ik ga niet naar shady site's, puur omdat ik die niet vertrouw. Ik doe veel dingen op mijn pc zoals bankzaken, klantadministratie, ontwerpen, programmeren, etc. Geen zin dat er een logger, trojan, malware of andere onwillige dingen op komen.

Ja ik heb een goede virusscanner, ja ik heb een goede firewall, ja ik gebruik gezond verstand. Echter zijn er veel dingen die er tussendoor glippen (kijk naar het NU.nl virus een maand geleden).

Vandaar dat ik om tips, methodes en wellicht wat 'betrouwebare' tooltjes vraag, en niet een crash course hacken.

Het is immers het zelfde als met inbrekers, als ze erin willen komen ze toch wel binnen.

Dank je voor de 20 point list, ik zal je vanaaf een tweet geven.

Toevoeging op 16/05/2012 14:51:59:

@Ozzie, je kunt die krijgen bij de link die ik je gestuurd heb. Dat is de officiele site.
 
Reshad F

Reshad F

16/05/2012 14:52:15
Quote Anchor link
en wat denk je van blog websites die het over hacken hebben?

hier hoe het werkt.

http://www.devilscafe.in/2012/01/sql-injection-tutorials-and-sql.html
 
 - Diov  -

- Diov -

16/05/2012 14:56:47
Quote Anchor link
Ik heb de site van Chris, waar je voor een tweet een bestand krijgt, geopend.
Ik ga denk ik eens al die lijsten voldoen voor een 'klein' cms.

Eerste punt dat ik zal doen is een bruteforce voorkomen.
Dem
Gewijzigd op 16/05/2012 15:11:55 door - Diov -
 
Niek Ha

Niek Ha

16/05/2012 14:57:52
Quote Anchor link
Met websites van andere moet je voorzichtig mee zijn. Tijdens de lessen over sql injectie en xss zijn er een aantal klasgenoten ook gaan kijken op verschillende websites. Een aantal weken later lag er een aangifte in de bus en waren de accounts van deze studenten geblokkeerd. Ook al hadden ze aangegeven (via email) waar de fouten zaten. Dus wees voorzichtig!
 
Chris -

Chris -

16/05/2012 15:02:00
Quote Anchor link
@Chris; wie heeft het over downloaden? Op een aantal sites, die ik hier helaas niet kan vermelden vanwege de gebruikersvoorwaarden, zijn volledige fora's met subcategorieën die zelfs je wildste dromen waar maken. Het zijn volledige tutorials, soms zelfs met een video waarop je in het (soms gebrekkig) Engels extra info krijg. Je hoeft daar niets voor te downloaden en is dus veilig. Gezond verstand houden op iedere website is een goede gedachte, en een virusscanner is voor de meeste sites voldoende. Als je je toch niet veilig genoeg voelt, doe je goed aan een volledig geïsoleerde sandbox door middel van bijvoorbeeld VMWare. Binnen die virtuele omgeving kun je dus dingen downloaden om te testen. Als je exploits download zijn deze meestal geschreven in Python, Perl, PHP of Bash (shell -> linux). Die codes kun je volledig nagaan om te zien of ze rare dingen doen.

Ik ben overigens blij dat je het idee van de tweet begrijpt, én waarom ik hier niet alles ga neerzetten.

Ik wil nog wel even benadrukken dat het plaatsen van links naar fora's die te maken hebben met hacken, niet zijn toegestaan. Het plaatsen van blogs met artikelen die te maken hebben met beveiliging (lees het duidelijke verschil!) zijn wél toegestaan.[/modedit]
 
Reshad F

Reshad F

16/05/2012 15:03:13
Quote Anchor link
@dem hoezo online plaatsen? chris die deelt het linkje en het enige wat je hoeft te doen is delen op twitter/facebook en klaar het is gratis en je hoeft alleen maar een wederdienst voor hem te doen ( beetje reclame maken ) dit is nou precies een moment waarop ik BREIN helemaal snap... zelf gratis dingen van anderen willen sommige mensen online zetten..
 

Pagina: 1 2 3 4 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.