• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Top 3: vraag en antwoord over beveiliging

21 oktober 2011 door joostvalkhoff

De VNG geeft op haar website antwoord op de meest gestelde vragen over de beveiliging van websites. Een nuttig startpunt.

Is mijn gemeentelijke website kwetsbaar voor SQL injecties?
Applicaties die informatie in een database opslaan maken gebruik van Structured Query Language (SQL) om met de database te communiceren. Indien invoer van een gebruiker in bijvoorbeeld een zoekveld van de website onvoldoende wordt gevalideerd is het mogelijk dat door de gebruiker SQL-instructies worden ingegeven en vervolgens door de webapplicatie worden uitgevoerd. Dit fenomeen wordt 'SQL-injectie' genoemd. Via SQL-injectie kan een hacker gegevens in de database toevoegen, wijzigen en verwijderen. Deze vorm van inbreken op de website kan potentieel veel schade toebrengen en heeft daarmee een grote impact hebben op de veiligheid van uw site.  

Is mijn gemeentelijke website kwetsbaar voor Cross-site scripting (XSS)?
 
XSS is de naam van een fout in de beveiliging van een webapplicatie. Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookies, url, request parameters) niet afdoende wordt gevalideerd en hierdoor in de uitvoer terecht komt naar de eindgebruiker. Via deze bug in de website kan er kwaadaardige code (JavaScript, VBScript, ActiveX, HTML, Flash, etc) geïnjecteerd worden. Hiermee kunnen onder meer sessiecookies worden bekeken, sessie van een gebruiker worden overgenomen, functionaliteit van een website worden verrijkt of onbedoelde acties voor een gebruiker worden uitgevoerd. 
 
Wat kan ik op de korte termijn doen om de beveiliging van mijn ICT voorzieningen te verbeteren?
Alle recente beveiligingspatches doorvoeren. Bij uw afdeling ICT navraag doen of er beveiligingsscans zijn uitgevoerd, en zo nee opdracht geven dat zo spoedig mogelijk  uit te voeren. Nagaan of een en ander in overeenstemming is met de geldende normen (ISO 27001/2, NORA, GEMMA). Contact opnemen met leveranciers van website, CMS en service providers en hen vragen welke garanties ze kunnen afgeven over de beveiliging van hun producten.

Lees ook:

Vorige artikel
Eindelijk nieuw evenementencomplex Breda
Volgende artikel
Bezwaar ingediend tegen budget voor bijstand

Tags: VNG Categorie: Bestuur

Lees Interacties

GERELATEERD

Milieu-impact ongeadresseerd drukwerk in kaart brengen

Verschillende gemeenten draaiden het bestaande stickersysteem voor het beperken van ongeadresseerd drukwerk om. Reden? De potentiële milieuwinst. Maar hoe breng je die impact nu precies in kaart? Deze handige tool van de VNG helpt. Geen opt-out (nee/ja- of nee/nee-sticker), maar opt-in (ja- of ja/ja-sticker): een aantal gemeenten heeft het bestaande stickersysteem voor het beperken van ongeadresseerd drukwerk... lees verder

11 miljoen euro voor start hulp getroffen toeslagouders

De Belastingdienst en gemeenten gaan samenwerken om ouders te helpen die door de problemen met kinderopvangtoeslag getroffen zijn. Gisterenavond is hiervoor een overeenkomst getekend. Om de ondersteuning door gemeenten te starten is er per direct 11 miljoen euro beschikbaar. Er volgt wellicht meer geld, welk bedrag in totaal nodig is wordt nog onderzocht. Vorige week... lees verder

VNG: gedupeerden toeslagenaffaire moeten sneller hulp krijgen

Gemeenten willen dat de Belastingdienst slachtoffers van de toeslagenaffaire sneller gaat helpen. Dat staat in een verklaring van de Vereniging van Nederlandse Gemeenten (VNG). Gemeenten willen dat de gedupeerden financieel worden geholpen als ze in de knel zijn gekomen door de affaire. De Belastingdienst moet die kosten vergoeden, vindt de VNG. Dat leidt tot strubbelingen.... lees verder

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Rotterdam loopt voorop met digitale balie

14 januari 2021

Zonnepanelen op bedrijfspanden mogelijk lokaal verplicht

14 januari 2021

‘Financiële situatie gemeenten onhoudbaar’

14 januari 2021

Mogelijk pas in voorjaar duidelijkheid over datum Omgevingswet

14 januari 2021

Nieuwe scan voor impact Brexit

13 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×