Duurzaam beheer betekent dat je ervoor zorgt dat je web-applicatie veilig, efficiënt en schaalbaar blijft over de gehele levenscyclus.

Kader voor informatiebeveiling binnen de Nederlandse overheid

DigiD staat voor Digitale Identiteit en is het officiële inlogsysteem van de Nederlandse overheid. Burgers gebruiken DigiD om veilig en betrouwbaar in te loggen bij overheidsinstanties, zorginstellingen en onderwijsorganisaties.

eHerkenning is het zakelijke inlogmiddel waarmee organisaties veilig en betrouwbaar kunnen inloggen bij digitale overheidsdiensten. Het is de zakelijke tegenhanger van DigiD, maar speciaal ontworpen voor bedrijven, stichtingen en andere organisaties.

eIDAS staat voor electronic IDentification, Authentication and trust Services. Het is een Europese verordening (nr. 910/2014) die zorgt voor een juridisch kader rond digitale identiteit, elektronische handtekeningen en vertrouwensdiensten in de EU.

Deze lijst met principes is een eerste aanzet tot overheidsbreed beleid voor softwareontwikkeling. Het idee van deze lijst is afkomstig van de "Technology Code of Practice" van de Britse overheid. In deze initiële versie willen we voornamelijk alle relevante informatie en kennis binnen de overheid bundelen en op een centrale plek en toegankelijk maken, zonder hierover een expliciet oordeel te vellen.

EU-brede richtlijn voor beveiliging van essentiële diensten (v1)

EU-brede richtlijn voor beveiliging van essentiële diensten

OAuth 2.0 is een open standaard voor autorisatie, waarmee applicaties namens een gebruiker toegang kunnen krijgen tot gegevens of functionaliteiten, zonder dat het wachtwoord gedeeld hoeft te worden. Het is vooral populair in mobiele apps, API's en microservices architecturen.

OpenID Connect (OIDC) is een authenticatielaag bovenop OAuth 2.0. Waar OAuth toegang regelt tot API’s (autorisatie), voegt OIDC daar authenticatie aan toe — oftewel: wie is de gebruiker?

Dit artikel is geschreven door Jan Klopper, Leader Developer bij OpenKat (VWS)

PKIoverheid is het Nederlandse stelsel van digitale certificaten voor veilige communicatie met en binnen de overheid. Het wordt beheerd door Logius, de digitale dienstverlener van de overheid. Met PKIoverheid kunnen organisaties en burgers erop vertrouwen dat hun gegevens veilig worden uitgewisseld en dat ze met de juiste partij communiceren.

Dit artikel is geschreven door Frank Niessink, Quality Manager bij ICTU

SAML (Security Assertion Markup Language) is een open standaard voor federatieve authenticatie. Het stelt gebruikers in staat om zich één keer aan te melden (Single Sign-On) en daarna toegang te krijgen tot meerdere diensten zonder opnieuw in te loggen.

De security.txt standaard zorgt ervoor dat ethische hackers laagdrempelig kwetsbaarheden kunnen melden bij de eigenaar/ beheerder van een applicatie.