Website

Snel naar:


Doel

Uit recent onderzoek blijkt dat maar ongeveer 1 op de 3 aanbieders van online administratiesoftware (boekhouding en facturatie) een voldoende scoort bij het testen op de implementatie en configuratie van de HTTP security headers (bron: https://www.onlinefactureren.net/nieuws/beveiliging-online-boekhoudpakketten-onvoldoende-deel-2/).


Wat zijn HTTP security headers?

HTTP security headers controleren het verkeer van websites en kunnen bepaald verkeer weren. Het juist configureren van security headers is een goed middel om hackers buiten de deur te houden om zo de data van de gebruiker te beveiligen. Zo kan o.a. het gebruik van SSL versleuteling worden geforceerd, kunnen cross-site scripting (XSS) aanvallen worden geweerd en kunnen Man-in-The-Middle (MiTM) aanvallen worden uitgesloten.


A+ score

Zoals aangegeven doen wij er alles aan om je een veilige omgeving te bieden voor je administratie. Voor Zioo geldt dat de HTTP security headers ruim voldoende zijn geïmplementeerd, waardoor Zioo minder vatbaar is voor bovengenoemde aanvallen. De applicatie website (app.zioo.nl) behaalt een score van A+ (de hoogst haalbare score binnen deze test) en de algemene website (www.zioo.nl) scoort een A. De waardering is verkregen op basis van een onafhankelijke en dagelijks bijgewerkte analyse door SecurityHeaders.io. Klik hier om zelf de test uit te voeren.