Search

Hosting

Voor een aantal klanten van ons verzorgen wij ook de hosting van hun applicatie. Nieuwe versies die we uitbrengen worden eerst door de klant getest, en worden vervolgens op de acceptatieomgeving op de hostingomgeving geplaatst. Na akkoord op deze acceptatie versie kan de applicatie in productie worden genomen. In de checklist moeten we aangeven als wij de hosting zelf verzorgen. In dat geval moeten we een aantal extra vragen beantwoorden. Deze vragen gaan voor een groot gedeelte over de eisen die we stellen aan de beveiliging van de applicatie. Op de Futurama Support Website kunt u meer informatie vinden over de verschillende onderwerpen.  

Controles

Voor het onderwerp Hosting voeren we de onderstaande controles uit:

  1. HOST_1: Deelnemer data wordt versleuteld opgeslagen
    Het is belangrijk dat data van deelnemers goed beveiligd is. Om deze reden wordt de deelnemersdata altijd versleuteld opgeslagen. 
  2. HOST_2: Trace in web.config staat uit
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  3. HOST_3: Configuratie bestanden die wachtwoorden bevatten zijn versleuteld
    Het komt soms voor dat wachtwoorden opgeslagen zijn in configuratie bestanden van applicaties. Deze wachtwoorden moeten hierbij op een juiste manier beveiligd zijn. Wanneer wachtwoorden aanwezig zijn in configuratie bestanden, worden deze bestanden versleuteld.
  4. HOST_4: Er zijn scripts aanwezig om een applicatie in productie te plaatsen
    Om te zorgen dat het plaatsen van een applicatie naar productie altijd op dezelfde manier gebeurd, zijn hier scripts voor ontwikkeld. Met behulp van deze scripts wordt ervoor gezorgd dat het in productie nemen van een applicatie met een druk op de knop gebeurt, en dat hierbij geen bestanden vergeten worden. Hiernaast is ook een script aanwezig te zijn om een rollback van productie uit te kunnen voeren, mocht hier iets fout zijn gegaan. 
  5. HOST_5: Locatie scripts om applicatie in productie te plaatsen
    De locatie van de scripts om een applicatie van acceptatie naar productie te plaatsen en voor een rollback van productie worden meegegeven, zodat het voor de beheerder van de hosting omgeving duidelijk is welke scripts uitgevoerd moeten worden.
  6. HOST_6: Er wordt gebruik gemaakt van cookies
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  7. HOST_7: System diagnostics staat uit
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  8. HOST_8: HSTS policy wordt gebruikt
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  9. HOST_9: Require SSL heeft waarde True voor cookies
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp. 
  10. HOST_10: Document/Folder restriction is ingesteld
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  11. HOST_11: De hashing method staat op 256-bit
    Wanneer gebruik wordt gemaakt van een identity provider, dient de hashing method op 256-bit gezet te worden.
  12. HOST_12: In de site is een robots.txt bestand geplaatst
    Zoekmachines zoeken op internet naar bepaalde bestanden. Dit kan voor veel verkeer naar een applicatie leiden, terwijl je dit niet wilt. Om dit te vermijden, kan een robots.txt bestand geplaatst worden. Met behulp van dit bestand controleert een zoekmachine of een bepaald bestand geopend moet worden of niet.
  13. HOST_13: Binnen de appSettings staan alleen settings die voor de applicatie relevant zijn
    Een applicatie heeft verschillende instellingen nodig. Echter zijn niet alle instellingen relevant voor elke applicatie. In de appSettings van een applicatie dienen enkel de instellingen geplaatst te worden die voor de applicatie relevant zijn.
  14. HOST_14: Het maximum aantal parallelle sessies is ingesteld
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  15. HOST_15: Er vindt een sessie controle bij elk request plaats
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  16. HOST_16: Downloaden van XML bestanden wordt expliciet niet toegestaan
    Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
  17. HOST_17: Versienummer is niet zichtbaar voor gebruiker
    Het is in een Futurama model mogelijk om het versienummer te tonen en hiermee de releases van de applicatie te tonen. Deze informatie kan echter gebruikt worden door potentiële hackers en het wordt hierom afgeraden om een versienummer te tonen. Wanneer een klant een versienummer wil tonen op de website, wordt geadviseerd deze pas na inloggen te tonen.
  18. HOST_18: Custom errors zijn ingesteld
    Om te zorgen dat deelnemers bij een error naar een gebruikersvriendelijke pagina geleidt wordt, kan gebruik worden gemaakt van custom erros. Deze custom errors dienen hierbij naar een nette pagina te verwijzen.
  19. HOST_19: Eventuele wijziging in web.config is doorgevoerd
    Wanneer een nieuwe applicatie in productie wordt genomen, dienen eventuele wijzigingen in de web.config doorgevoerd te worden. Hiernaast dient een kopie opgeslagen te zijn van de web.config in een automatische script map.