Step up your game with HTTP headers
Creëer een veilige WordPress omgeving door je HTTP headers te evalueren.
Samenvatting
Het beveiligen van websites wordt door velen gezien als een (te) lastig onderwerp. De Engelse vakterm “Application Security” geeft het ook een zekere beladenheid in deze tijd. Cybersecurity is een werkveld geworden van moeilijke termen, geheimzinnigheid en schimmige methoden en technieken.
Het wordt tijd dat wij als developers dit onderwerp meer naar ons toe trekken in plaats van het over te laten aan de “cybersecurity-experts”. Developers schrijven dagelijks de code van al die mooie websites en moeten daarom ook eigenaarschap tonen. Veilige code schrijven en websites beveiligen is iets dat we samen naar een hoger niveau kunnen en moeten tillen. Het HTTP protocol, ja dat is die http in een URL zoals https://level-level.com, gaat al een flink tijd mee. Rond 1990 legde Tim Berners-Lee de basis voor het versturen van HTML van een servers naar een webbrowser. Het HTTP protocol is sindsdien doorontwikkeld en bied ons een reeks mogelijkheden om webbrowsers instructies te geven hoe om te gaan met onze websites. Onder deze instructies zitten ook een aantal, die ons developers, goed van pas komen om onze websites proactief veiliger te maken. Dit nogal technische onderwerp, maar voor klanten zo belangrijke onderwerp, stond centraal in Bernard’s presentatie op WordCamp Rotterdam.
Slides
De slides van deze talk zijn alleen beschikbaar in het Engels.
Heb je mijn talk gemist?
En wil je meer weten over dit onderwerp?