Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Hackers vs Webwinkels

Een presentatie over de beveiliging van webwinkels
by

Frank van Vliet

on 22 January 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Hackers vs Webwinkels

Hacker vs Webwinkel
door Frank van Vliet
Veiligheid is niet vanzelfsprekend
Gebruik een
gestructureerde
methode
Hackers komen eenvoudig binnen
Programmeurs leren (nog) niet veilig programmeren tijdens hun opleiding
Huidige zegels
zijn belangrijk voor service...
demo
maar stellen geen inhoudelijke eisen aan security
frank@certifiedsecure.com
Technische beveiliging
gebeurt nu vaak
ad-hoc
Een gestructureerde methode biedt
garantie
en
inzicht
bijvoorbeeld de
weet waar hij op moet letten
weet waar hij op moet testen
vanaf augustus in het MBO/HBO
de
de
nieuwe
programmeur
security tester
trainingen
{
Certified Secure Certificeringen
door Frank van Vliet
Webwinkels
zijn kwetsbaar
gevoelige informatie
Wetgeving
Voorbeelden
Bestelgegevens
Webwinkels verwerken veel
adresgegevens
voornaam
achternaam
e-mailadres
telefoonnummer
geboortedatum
gebruikersnaam
wachtwoord
Wat heeft Henk gisteren voor spannends gekocht?
creditcard
Persoonlijke
gegevens
Login-gegevens
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Artikel 13, Wet Bescherming Persoonsgegevens:
eist dat webwinkels veilig zijn
Gegevens 38 miljoen Adobe-klanten gestolen bij inbraak
Sony krijgt 300.000 euro boete wegens Playstation Network hack
Programmeerfout kost webwinkel 1 miljoen euro
Philips gehackt, 'gegevens van 200.000 klanten gestolen'
Veiligheid is niet vanzelfsprekend
Weinig programmeurs leren veilig programmeren tijdens hun opleiding
Hackers komen eenvoudig binnen
Demo
Gebruik de
hacker mindset
Hacker Mindset voor de techneuten
Checklists ter controle
Full transcript