Zerocopter: veilige software door ethical hackers

Als je software gebruikt wil je zeker weten dat het goed werkt, makkelijk in gebruik is én dat het veilig is. Het internet is van iedereen en je kunt ook alles op het internet vinden. Het is dus extra belangrijk om zeker te weten dat jouw data niet zomaar op straat komt te liggen. Wij vinden het belangrijk dat jouw data veilig is bij ons, daarin gaan we net een stapje verder. Sinds januari 2017 werken we daarom samen met Zerocopter en laten we ons regelmatig hacken.

Zerocopter

Maar hacken is toch juist wat we niet willen? Dat klopt! Zerocopter werkt samen met ethische hackers. Deze hackers zijn aangesloten bij Zerocopter en helpen om gaten in de beveiliging van onze software te vinden. Hun doel? Manieren vinden om onze software binnen te komen zodat wij weer kunnen zorgen dat die gaten gedicht worden. Soms is iets stukmaken de beste manier om iets beter te maken. Of in dit geval: het proberen te hacken.

Zerocopter

Ethische hackers

Ethische hackers gebruiken precies dezelfde methoden om software te hacken als hackers met minder goede bedoelingen. Het grote verschil is dat ethische hackers dit doen om bedrijven te helpen. Samen met Zerocopter hebben we een lijst opgesteld van dingen die deze hackers gaan testen. Het mooie aan deze manier van hacken is dat mensen echt gericht gaan zoeken naar mogelijke gaten. Zodra de hackers iets vinden gaat Zerocopter kijken of dit cruciaal is en geeft dit aan ons door. Als dit goedgekeurd is, krijgen de hackers hun 'bounty'. Dit kan gaan om paar tientjes en oplopen tot €1500, afhankelijk van wat ze vinden.

Daarnaast worden maandelijks al onze producten gecontroleerd door de security scanners van Zerocopter zodat er een permanente controle is. Alle updates die we doen worden op deze manier goed onder de loep genomen. Zo weten we zeker dat updates en nieuwe features niet voor gaten in onze beveiliging zorgen.

Samen met de maatregelen die we genomen hebben volgens de richtlijnen van ISO 27001 (norm voor informatiebeveiliging) en NEN 7510 (Beveiliging van patiëntgegevens) kun je er zeker van zijn dat jouw gegevens veilig zijn op onze servers.

Meer artikelen

  1. Verslag ElixirConf US 2017

    Verslag ElixirConf US 2017

    Bij Defacto hechten we grote waarde aan de ontwikkeling van onze medewerkers. Niet verrassend aangezien ons credo 'Developing People' is. Toch is het vaak een uitdaging om tijd en toewijding te vinden om precies dit te doen: jezelf ontwikkelen. In... Lees verder

  2. Blockchain in Education conferentie RUG 2017
  3. Kennisoverdracht realiseren

    Kennisoverdracht realiseren

    Als organisaties niet oppassen gaan de medewerker met de meeste kennis straks met pensioen zonder hun kennis over te dragen. Ik sprak met Daniel Weinzveg over kennisoverdracht, de ‘boomer brain drain’ en oplossingen om het kennisgat te dichten. D Lees verder

  4. Leiderschap: succes of ondergang

    Leiderschap: succes of ondergang

    Leiderschap is essentieel voor een bedrijf. De meeste mensen nemen ontslag vanwege hun manager en niet vanwege het werk. Daarom is het goed om het te hebben over hoe je aan goed leiderschapskwaliteiten komt. Ik sprak onlangs met Spencer van theTILLERY Lees verder

  5. Sociaal leren tijdens de lunchpauze

    Sociaal leren tijdens de lunchpauze

    De lunchpauze is het moment om je werk te onderbreken zodat je er ’s middags weer vol tegenaan kunt. Maar als je stopt met werken, betekent dat dan ook dat je stopt met het genereren van ideeën? Natuurlijk niet! Koffie- en lunchpauzes zorgen voor... Lees verder