Beveiliging

De applicaties van CL Web worden ontwikkeld met behulp van het Laravel Framework. Dit framework heeft zich bewezen als zeer veilig, schaalbaar en onderhoudbaar. Wij werken al ruim 8 jaar met dit systeem en weten als geen ander hoe dit systeem werkt en hoe het gebruikt dient te worden.
Wij gebruiken altijd de laatste LTS (long-term support) versie van de Laravel en zullen ook de applicatie met regelmaat updaten om de veiligheid te waarborgen. Elke applicatie wordt gehost op een server van TransIP (Nederlandse hosting), DigitalOcean, Amazon of Hetzner.

• Geregeld worden applicaties van onze getest door een Pentester  / ethische hacker, deze gaat gericht op zoek naar mogelijke kwetsbaarheden in de applicatie. Dit garandeert dat de applicatie en hosting optimaal beveiligd is.
• Uiteraard zal er een SSL worden gebruikt voor de beveiligde verbinding tussen gebruikers en de applicatieserver.
• Onze servers worden gemonitord en indien er een foutmelding in de tool ontstaat dan zal deze gelijk in ons log komen. Wij kunnen dan het probleem snel achterhalen en oplossen nog voordat het een probleem vormt voor de gebruikers.
• De applicatie is zo nodig alleen toegankelijk vanaf specifieke IP adressen die door de Admin beheerd kunnen worden. Aan elke gebruiker zullen een of meer IP adressen kunnen worden toegekend voor gebruik. Onbekende IP adressen zijn niet welkom en worden geweigerd.
• Two Factor authenticatie (2FA) implementeren naast de login met e-mailadres en wachtwoord en IP restrictie.
• We gebruiken vaak een loadBalancer en Firewall. Daarnaast splitsen we de de Data en de Applicatie over verschillende servers.
• Uiteraard moet je updates installeren. Om er voor te zorgen dat de applicaties lang mee gaan en veilig blijven gebruiken we bij voorkeur een LTS  (Long-term Support) versie van Laravel.