Veiligheid is geen eindbestemming, maar een continu proces van testen, verbeteren en opnieuw testen. Daarom zijn we trots dat Appsemble onlangs een onafhankelijke penetratietest (pentest) heeft doorlopen in het kader van een project voor het Nederlandse Ministerie van Justitie en Veiligheid. Het doel was niet om te bewijzen dat Appsemble veilig is, maar juist om te ontdekken waar het nog veiliger kon worden.
Die aanpak heeft resultaat opgeleverd
Wij zijn een open-source low-code platform waarmee organisaties zelf apps kunnen ontwikkelen en beheren. Omdat het platform wordt gebruikt voor maatschappelijke en overheidsgerelateerde toepassingen, zijn hoge eisen aan beveiliging vanzelfsprekend.
Waarom een pentest?
Een pentest simuleert de werkwijze van een aanvaller. Onafhankelijke security-specialisten onderzoeken daarbij of er kwetsbaarheden aanwezig zijn die misbruikt zouden kunnen worden om toegang te krijgen tot (persoons)gegevens, accounts of systemen.
Voor ons was de pentest een waardevolle aanvulling op bestaande beveiligingsmaatregelen zoals code reviews en geautomatiseerde tests. Een externe partij kijkt immers met een frisse blik naar het platform.
Wat hebben we geleerd?
Zoals bij vrijwel iedere test werden verbeterpunten gevonden. Dat is precies de bedoeling van de pentest: niet aantonen dat alles perfect is, maar inzicht krijgen in risico’s voordat kwaadwillenden dat doen.
De bevindingen hebben geleid tot verbeteringen op verschillende gebieden:
1. Sterkere toegangscontrole
Verschillende onderdelen van de autorisatie- en permissiestructuur zijn opnieuw beoordeeld en aangescherpt. Hierdoor is de kans verder verkleind dat gebruikers toegang krijgen tot gegevens of functionaliteiten waarvoor zij niet geautoriseerd zijn.
2. Verbeterde validatie van invoer
Op meerdere plaatsen is de invoervalidatie aangescherpt. Dit helpt om veelvoorkomende kwetsbaarheden zoals injectie-aanvallen en ongewenste gegevensmanipulatie te voorkomen.
3. Hardening van API’s
API-endpoints zijn opnieuw geëvalueerd op authenticatie, autorisatie en foutafhandeling. Daarbij zijn aanvullende controles toegevoegd om misbruik te voorkomen en informatielekken te beperken.
4. Verbeterde logging en monitoring
Een belangrijke les uit iedere security-audit is dat detectie net zo belangrijk is als preventie. Daarom zijn logging en monitoring verder uitgebreid, zodat afwijkend gedrag sneller kan worden gesignaleerd en onderzocht.
5. Security by default
Een aantal beveiligingsmaatregelen die voorheen optioneel waren, zijn standaard onderdeel geworden van de configuratie. Hierdoor profiteren nieuwe implementaties automatisch van een veiliger uitgangspunt.
Open source en veiligheid
Soms wordt gedacht dat open source software minder veilig is omdat de broncode openbaar beschikbaar is. In de praktijk werkt dit vaak juist andersom. Open source maakt onafhankelijke audits, code reviews en transparante beveiligingscontroles mogelijk.
De recente pentest onderstreept dat principe. De gevonden verbeterpunten zijn niet verborgen gehouden, maar gebruikt om het platform structureel sterker te maken. Hierdoor profiteren niet alleen één project of één opdrachtgever, maar alle organisaties die Appsemble gebruiken.
Een pentest is altijd een momentopname. Nieuwe functionaliteit, veranderende dreigingen en nieuwe afhankelijkheden zorgen ervoor dat beveiliging voortdurend aandacht vraagt.
Daarom blijven we investeren in:
- onafhankelijke security-audits;
- geautomatiseerde beveiligingstests;
- dependency management;
- responsible disclosure;
- security reviews tijdens ontwikkeling.
Veiligheid is geen vinkje op een checklist. Het is een integraal onderdeel van hoe we Appsemble ontwikkelen.
Conclusie
De onafhankelijke pentest die werd uitgevoerd in het kader van een project voor het Ministerie van Justitie en Veiligheid heeft geleid tot concrete verbeteringen in Appsemble. Niet omdat er een incident was, maar omdat we geloven dat goede beveiliging begint met kritisch kijken naar je eigen software.
Dat maakt Appsemble niet alleen veiliger voor overheden, maar voor iedereen die bouwt op een open, transparant en betrouwbaar low-code platform.
