Website beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.Net developer senior

"Ik werk graag bij de Belastingdienst. Het is een complexe omgeving waarin ik met veel plezier werk. Mijn werk doet ertoe voor burgers en bedrijven." Linda Hagendijk - Applicatieontwikkelaar bij de Belastingdienst. Locatie Apeldoorn Functie­omschrijving "Ik werk graag bij de Belastingdienst. Het is een complexe omgeving waarin ik met veel plezier werk. Mijn werk doet ertoe voor burgers en bedrijven." Linda Hagendijk - Applicatieontwikkelaar bij de Belastingdienst. Als .NET-developer voor de directie informatievoorziening werk je vooral voor het toeslagenverstrekkingensysteem. Dit zorgt voor de toekenning en uitbetaling van de zorg-, huur-, en kinderopvangtoeslag en het kindgebondenbudget, waar maar liefst 12 miljoen

Bekijk vacature »

Systeembeheerder Cloud Engineer

Systeembeheerder Cloud Engineer Als systeembeheerder kun je bakken met geld verdienen maar … dan moet je wel de juiste opleidingen en certificaten hebben! Bij T2 zorgen wij dat werkervaring en opleidingen hand in hand gaan en daar plukken wij samen de vruchten van. Onze samenwerking Onze klanten denken aan IAAS, PAAS en SAAS en kunnen daarbij wel wat hulp gebruiken. Voor jou is juist een migratie naar de Cloud een enorm interessante uitdaging. Je ontwerpt, implementeert en beheert. Je installeert, monitort en migreert. Je stroopt je mouwen op waar anderen de grens van wanhoop naderen. De techniek staat niet stil

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Senior Software Engineer

“Trusted identity verification. Since 1923.” KEESING Technologies is a world leader in ID verification tools. To support our ambitious growth, we are looking for a fulltime (36 hrs/w) Senior Software Engineer The Software Engineer will be contributing to the development and delivery of the backend APIs of our cloud product, developing new features and launching new platforms. A successful candidate will have a proven ability in delivering highly scalable backend applications, a desire to work in a fast paced, Agile software development environment and a passion for building a world class product. The Role: Be responsible for developing and maintaining

Bekijk vacature »

C# / .NET Core developer gezocht, financiële

Voor een bedrijf in het centrum van Rotterdam zijn we op zoek naar een .NET C# developer. Het gaat om een bedrijf dat een software platform beheerd waarop verschillende partijen aangesloten zijn voor de afhandeling van financiële administratieve processen. De organisatie bestaat uit circa 200 mensen waarvan 80 op de locatie waar deze vacature speelt. Het team zelf bestaat uit 12 mensen waaronder 7 .NET developers. Er zijn 2 seniors en 5 mediors. Binnen het bedrijf draaien twee systemen. Het kernsysteem en een legacy systeem. Voor het kernsysteem zoeken we momenteel een .NET developer. Het kernsysteem is grotendeels op .NET

Bekijk vacature »

Functioneel Beheerder Bedrijfsvoering

Ben jij de enthousiaste en professionele Functioneel Beheerder die gericht is op samenwerking en die vernieuwing omarmt? De KB zoekt voor de sector Bedrijfsvoering een functioneel beheerder met gedegen kennis van de ‘Functionele Beheer’-processen op het gebied van bedrijfsvoering. Beschik je nog niet helemaal over de kennis en ervaring die wij vragen? Wij helpen je om daarnaartoe te groeien. Wat ga je bij ons doen? Als Functioneel Beheerder Bedrijfsvoering zorg je er gezamenlijk met 2 collega’s voor dat onze bedrijfsvoeringsapplicaties optimaal werken. Je moet hierbij denken aan applicaties als Exact (financieel en HRM), Join (zaaksysteem en documentmanagement) en Planon (bedrijfsvoeringsprocessen

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Heerenveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

PHP developer

Heb jij uitgebreide kennis van PHP, Linux en front-end? En hou je van een dynamische omgeving, waarin jouw baan er toe doet, jouw ideeën worden gehoord en waar je werkelijk het verschil kan maken voor jouw collega’s en het bedrijf? Zo ja, dan zijn wij op zoek naar jou in de positie van: PHP developer voor onze locatie in Veghel Over de positie: Als PHP programmeur bouw je aan diverse webbased applicaties in nauwe samenwerking met collega’s van IT, E-commerce en externe partners. Jouw taken omvatten, maar zijn niet gelimiteerd tot: gave internationale (web) applicaties bedenken, ontwerpen, maken en implementeren;

Bekijk vacature »

Tijdelijk: sharepoint ontwikkelaar

Functieomschrijving Heb jij ervaring als Sharepoint programmeur? Ben je momenteel voor een half jaar beschikbaar en kijk je uit naar een opdracht met een groot maatschappelijk aspect? Neem dan contact met mij op! Het programmeren en implementeren van Sharepoint door middel van C#; Het automatiseren van de workflows; Het inrichten van het nieuwe platform; Het maken van de juiste koppelingen met onderliggende systemen, waaronder Sharepoint; Het inrichten van de OTAP straat. Functie-eisen Je bent een ervaren Sharepoint programmeur en daardoor ervaring met C#; Ervaring met programmeren in K2 is een sterke pre; Je bent communicatief vaardig en een echte aanpakker;

Bekijk vacature »

Full Stack Java Developer / Maven / Spring /Amster

Functieomschrijving Ben jij een Full Stack Java Developer die in het mooie Amsterdam wil werken, voor een bedrijf dat verantwoordelijk is voor verschillende soorten data en applicaties? Solliciteer dan nu! Ontwikkelen, uitbouwen en verbeteren van applicaties in Java 8; Sparren met de business en jouw SCRUM team aangaande functionaliteiten. Functie-eisen Je bent in het bezit van minimaal een MBO-diploma met HBO werk- en denk niveau; Je hebt ervaring met Java (8); Je hebt ervaring met Maven; Je hebt ervaring met Spring Framework; Je hebt bent bekent met Azure (PaaS/IaaS); Je hebt ervaring met JFS, Angular; Je hebt kennis van Messaging

Bekijk vacature »

C# .NET ontwikkelaar gezocht, detachering (Azure,

Ben je een .NET ontwikkelaar en op zoek naar afwisseling in de regio Rotterdam? Bij een innovatief bedrijf met mogelijkheden om te groeien in zowel functie als kennis? Waar je geen nummer bent maar er aandacht is voor jou als persoon? Wellicht dat deze organisatie je dit kan bieden. Voor een detacheerder in Rotterdam zijn we namelijk op zoek naar gepassioneerde .NET ontwikkelaars. Het bedrijf heeft een regionale werkwijze waarbij ze een aantal vestigingen in Nederland hebben waaronder de hoofdvestiging in Rotterdam. Er werken momenteel circa 80 mensen. Het bedrijf is met name sterk in CRM maatwerk oplossingen en de

Bekijk vacature »

Klantenservice ICT (mag starter zijn)

Lijkt het je leuk om mensen te helpen met de meest uiteenlopende ict-vraagstukken, maar ontbreekt het je aan opleiding / ervaring? Dan is dit een prachtige kans om in dit vak te groeien! Uiteraard mogen ervaren kandidaten ook reageren!! Medewerker Klantenservice ICT (evt. starter) Als Medewerker Klantenservice beantwoord je per mail of telefoon de meest uiteenlopende ICT-gerelateerde vragen. Je bent daarvoor dus niet alleen aan het luisteren, maar ook gericht aan het doorvragen. Jouw doel is om snel tot de kern van het probleem te komen en te bekijken of jij dit voor ze kunt oplossen of dat je ze

Bekijk vacature »

Xamarin Developer

Functieomschrijving Ben jij de Xamarin expert die de volgende stap in zijn carrière wil zetten? Houd jij er van om veelgebruikte apps verder uit te bouwen terwijl je de kwaliteit blijft waarborgen en heb je daarnaast zelf innovatieve ideeën ? Lees dan snel verder! Samen met het gehele mobile app team ben jij verantwoordelijk voor: de (door)ontwikkeling van Native applicaties voor Android en iOS; het verder samenbrengen van de applicatie en de web omgeving; de innovatie van de applicatie, het is belangrijk dat jij zelf meedenkt en jouw ideeën voorlegt binnen het team; feedback vanuit de gebruikers te behandelen en

Bekijk vacature »

Junior Java Developer / DevOps / Cloud / Financi&e

Functieomschrijving Wil jij graag aan de slag als Java Developer? Heb jij affiniteit met de financiële branche? Wil jij systemen ontwikkelen die een grote impact hebben en binnen de gehele organisatie gebruikt worden? Solliciteer dan nu! Als Developer ben je primair verantwoordelijk voor het ontwerpen, bouwen en testen van software in al zijn facetten: Het designen en developen/ontwikkelen in Java van nieuwe software en nieuwe features op bestaande functionaliteiten; Het reviewen en overzien van de geschreven code; Het continu verbeteren van de richtlijnen en standaarden voor het geleverde werk binnen het team; Het bijdragen aan het verder automatiseren van de

Bekijk vacature »

Fullstack Developer/ ASP.NET (Core) / Cloud develo

Functieomschrijving Ben jij een full stack developer die graag aan de slag gaat met cloud development en Continious delivery? Bouw jij graag mee aan informatiediensten en verscheidene platformen? Lees dan snel verder! Bouwen van nieuwe functionaliteiten (10%) Doorontwikkeling van één van de complexe applicaties (30%) Bugfixing (30%) Testen van (jouw) code (30%) Functie-eisen Minimaal een MBO-diploma met HBO werk- en denk niveau; Minimaal 2 a jaar ervaring als .NET developer; Ervaring C#, ASP.NET Core; Ervaring met het Entityframework, Visual Studio; Ervaring binnen een SCRUM/Agile omgeving; Ervaring met Azure (DevOps) is een pré; Ervaring met MVC is een pré. Bedrijfsomschrijving Deze

Bekijk vacature »
Yesyah Deli

Yesyah Deli

24/11/2012 11:38:04
Quote Anchor link
Hallo,

Ik vraag me af hoe je kunt weten of je website goed beveiligd is tegen hackers.
En hoe gaan ze eigenlijks te werk?
 
PHP hulp

PHP hulp

23/02/2020 21:18:07
 
Jelmer -

Jelmer -

24/11/2012 11:55:41
Quote Anchor link
Overzichtelijk programmeren, data en code gescheiden houden. De meest voorkomende lekken in websites zijn SQL injection en cross-site scripting (XSS) en beiden zijn tegen te gaan door altijd te onthouden dat data (dat meestal van buiten komt) inherent onveilig is en dat je er mee moet omgaan zoals je omgaat met rauwe kip ;)

Maar goed, dat is nogal abstract. Het makkelijkst is om op te zoeken wat SQL injection is, wat XSS is, en hoe het werk. Hoe je het zelf moet doen. Eigenlijk moet je gewoon zelf leren hacken. Zodra je begrijpt hoe het werkt, kan je ook zelf bedenken hoe je het tegen moet gaan. Gelukkig zijn er op internet genoeg tutorials die beschrijven hoe dat moet voor in de tussentijd. En je zal zien, alle goede oplossingen komen erop neer dat je je code (bijvoorbeeld je SQL query, of je HTML) anders behandelt als je data, en zo lang mogelijk gescheiden houdt. Uiteindelijk voeg je ze een keer samen (prepared statements, htmlspecialchars) en op dat moment moet je heel goed oppassen.

Een andere "attack vector" is de statelessness van HTTP. Of simpel gezegd: hoe weet je zeker dat iemand daadwerkelijk een formulier op jouw website gebruikt om inhoud te posten, en niet een kwaadaardig formulier ergens anders op internet dat naar jouw script verwijst? Cross-site request forgery heet dat trouwens, en één oplossing is om een unieke random code aan je formulier toe te voegen en op te slaan in je sessie, en vervolgens te controleren of de data die het formulier via POST terugstuurt naar je server ook die code weer bevat. Dan weet je zeker dat die data uit dat ene formulier komt. Vaak wordt die code een token of in WordPress nonce genoemd.
 
Yesyah Deli

Yesyah Deli

24/11/2012 17:47:52
Quote Anchor link
Bedankt voor de info!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.