Search

Hosting

Voor een aantal klanten van ons verzorgen wij ook de hosting van hun applicatie. Nieuwe versies die we uitbrengen worden eerst door de klant getest, en worden vervolgens op de acceptatieomgeving op de hostingomgeving geplaatst. Na akkoord op deze acceptatie versie kan de applicatie in productie worden genomen. In de checklist moeten we aangeven als wij de hosting zelf verzorgen. In dat geval moeten we een aantal extra vragen beantwoorden. Deze vragen gaan voor een groot gedeelte over de eisen die we stellen aan de beveiliging van de applicatie. Op de Futurama Support Website kunt u meer informatie vinden over de verschillende onderwerpen.  

Controles

Voor het onderwerp Hosting voeren we de onderstaande controles uit:

 • HOST_01: Deelnemer data wordt versleuteld opgeslagen​
  Het is belangrijk dat data van deelnemers goed beveiligd is. Om deze reden wordt de deelnemersdata altijd versleuteld opgeslagen. 
 • HOST_02: Trace in web.config staat uit​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_03: Configuratie bestanden die wachtwoorden bevatten zijn versleuteld​
  Het komt soms voor dat wachtwoorden opgeslagen zijn in configuratie bestanden van applicaties. Deze wachtwoorden moeten hierbij op een juiste manier beveiligd zijn. Wanneer wachtwoorden aanwezig zijn in configuratie bestanden, worden deze bestanden versleuteld.
 • HOST_04: Er zijn scripts aanwezig om een applicatie in productie te plaatsen​
  Om te zorgen dat het plaatsen van een applicatie naar productie altijd op dezelfde manier gebeurd, zijn hier scripts voor ontwikkeld. Met behulp van deze scripts wordt ervoor gezorgd dat het in productie nemen van een applicatie met een druk op de knop gebeurt, en dat hierbij geen bestanden vergeten worden. Hiernaast is ook een script aanwezig te zijn om een rollback van productie uit te kunnen voeren, mocht hier iets fout zijn gegaan.
 • HOST_05: Locatie scripts om applicatie in productie te plaatsen
  De locatie van de scripts om een applicatie van acceptatie naar productie te plaatsen en voor een rollback van productie worden meegegeven, zodat het voor de beheerder van de hosting omgeving duidelijk is welke scripts uitgevoerd moeten worden.
 • HOST_06: Er wordt gebruik gemaakt van cookies​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_07: System diagnostics staat uit​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_08: HSTS policy wordt gebruikt​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_09: Require SSL heeft waarde True voor cookies​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_10: Document/Folder restriction is ingesteld
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_11: De hashing method staat op 256-bit​​
  Wanneer gebruik wordt gemaakt van een identity provider, dient de hashing method op 256-bit gezet te worden.
 • HOST_12: In de site is een robots.txt bestand geplaatst
  Zoekmachines zoeken op internet naar bepaalde bestanden. Dit kan voor veel verkeer naar een applicatie leiden, terwijl je dit niet wilt. Om dit te vermijden, kan een robots.txt bestand geplaatst worden. Met behulp van dit bestand controleert een zoekmachine of een bepaald bestand geopend moet worden of niet.
 • HOST_13: Binnen de appSettings staan alleen settings die voor de applicatie relevant zijn​
  Een applicatie heeft verschillende instellingen nodig. Echter zijn niet alle instellingen relevant voor elke applicatie. In de appSettings van een applicatie dienen enkel de instellingen geplaatst te worden die voor de applicatie relevant zijn.
 • HOST_14: Het maximum aantal parallelle sessies is ingesteld​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_15: Er vindt een sessie controle bij elk request plaats​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_16: Downloaden van XML en XLS bestanden wordt expliciet niet toegestaan​​
 • Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_17: Versienummer is niet zichtbaar voor niet ingelogde gebruiker​
  Het is in een Futurama model mogelijk om het versienummer te tonen en hiermee de releases van de applicatie te tonen. Deze informatie kan echter gebruikt worden door potentiële hackers en het wordt hierom afgeraden om een versienummer te tonen. Wanneer een klant een versienummer wil tonen op de website, wordt geadviseerd deze pas na inloggen te tonen.
 • HOST_18: Custom errors zijn ingesteld​
  Om te zorgen dat deelnemers bij een error naar een gebruikersvriendelijke pagina geleidt wordt, kan gebruik worden gemaakt van custom erros. Deze custom errors dienen hierbij naar een nette pagina te verwijzen.
 • HOST_19: Eventuele wijziging in web.config is doorgevoerd​
  Wanneer een nieuwe applicatie in productie wordt genomen, dienen eventuele wijzigingen in de web.config doorgevoerd te worden. Hiernaast dient een kopie opgeslagen te zijn van de web.config in een automatische script map.
 • HOST_20: X-Frame-Options header heeft waarde SAME-ORIGIN​
  In de configuratiebestanden van de verschillende Futurama installaties kunnen instellingen gedaan worden die het gedrag van Futurama beïnvloeden. Deze instellingen zijn in de configuratiebestanden gegroepeerd naar onderwerp. In het verleden was deze groepering er niet, en stonden alle instellingen in het zogenaamde appSettings gedeelte van de configuratiebestanden gegroepeerd. Vanwege compatibiliteit is het nog nog mogelijk om met deze oude instellingen te werken. Dit staan we echter niet toe als wij de hosting van de applicatie van onze klant verzorgen.
 • HOST_21: X-Frame-Options header heeft waarde SAME-ORIGIN​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_22: X-AspNet-Version wordt niet gegeven
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_23: Een recente jQuery versie is gebruikt​
  Zie de bovengenoemde Futurama Support Website voor meer informatie over dit onderwerp.
 • HOST_24: allowSettingUservariablesThroughUrl heeft default waarde False​
  In oudere versies van Futurama was het mogelijk om objecten binnen het Futurama model een bepaalde waarde te geven via de URL. Dit wordt nu niet meer toegestaan. Voor compatibiliteits redenen is het mogelijk om het oude gedrag te handhaven. Dit is echter niet het gewenste gedrag. In onze opleveringen staan we dus standaard dit gedrag niet toe.
 • HOST_25: onlyAllowCallsToVisibleButtons heeft default waarde True
  Dit punt dwingt af dat alleen op knoppen binnen een Futurama applicatie geklikt worden die daadwerkelijk voorkomen op de betreffende pagina. De niet gewenste configuratie is als er ook knoppen op andere pagina's in het Futurama model geklikt kan worden.