Je hebt een klacht over de onderstaande posting:
Door Briolet: Via beveiligingsbeleid moet worden afgedwongen dat sessiecookies regelmatig uit browsers worden verwijderd (bijvoorbeeld dagelijks). Het belangrijkste advies mist hier: Leer mensen aan om uit te loggen als ze met een sessie klaar zijn, want dan vervalt die sessiecookie ook. Zolang je niet uitlogt, kan iedereen die deze sessiecookie bemachtigd onder jouw naam met de sessie verder gaan. Te veel mensen sluiten gewoon de browservenster of de app als ze klaar zijn met een inlogsessie. Als je dit echt eens een dag uitprobeert zul je ook vele implementatiefouten gaan opmerken: 1) dat sso je vaak meteen weer inlogt (i.p.v. je de SSO ook uitlogt) 2) dat de uitlog knop helemaal niet blijkt te werken (404 pagina volgt soms) 3) dat de knop alleen client-side iets blijkt te doen (sessie op webpagina wordt helemaal niet gestopt) 4) dat je sessie-id soms al gelekt is via een GET http-url ergens een keer etc.etc.etc.
Beschrijf je klacht (Optioneel):
Online Tech event @Rijksoverheid #security
Benieuwd hoe het is om als securityspecialist bij de Rijksoverheid te werken? Tijdens dit online event op 2 juni hoor je hoe security-specialisten bijdragen aan de veiligheid van Nederland, wat hun werk inhoudt en welke vacatures er zijn. Meld je aan voor een gratis ticket.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?