Security Audit
Beveiligingsaudit en vulnerability assessment voor het Fire Management System (Wildfire) project.
Audit Status
✅ PASSED
Date: 19 november 2025
Opmerking
Evaluatieformulier niet beschikbaar
Deze audit is succesvol afgerond en goedgekeurd door de evaluatoren. Helaas hebben wij na afloop geen kopie van het ingevulde evaluatieformulier ontvangen.
1. Vereisten
De volgende voorwaarden moesten voldaan zijn om de audit te kunnen uitvoeren:
- ✅ Verkeer tussen gebruiker en applicatie loopt geëncrypteerd (HTTPS)
- ✅ Geen credentials in clear text in version control
- ✅ SQL injectie is niet mogelijk
- ✅ Geen gekende vulnerabilities met CVSS score >8 (aantoonbaar met tooling)
2. Evaluatiecriteria
| Criterium | Beschrijving |
|---|---|
| Vulnerability scanning | Containers en/of source code worden (liefst automatisch) gescand op vulnerabilities |
| Gebruikersdata | Voldoende afgeschermd, geen persoonlijke info van anderen zichtbaar, GDPR compliant |
| Netwerk beveiliging | Geen openstaande poorten, goed geconfigureerde firewall |
| Wachtwoord opslag | Volgens de regels van de kunst (salting, hashing) |
| Service accounts | Zorgvuldig omgaan met service- en admin-accounts, applicaties hebben niet meer rechten dan nodig |
Gerelateerde Documentatie
- Backend API - Authenticatie sectie
- Deployment Guide - Security sectie
- Technisch Plan