Column John Vanderaart - Aangetrokken internet

Ik maak al ruim 25 jaar SaaS-software, juist 'Software as a Service'. Een SaaS-applicatie is dus een website die is vermomd als applicatie of omgekeerd: een applicatie die is vermomd als website. De afgelopen 25 jaar is zo'n beetje alles SaaS geworden. Alleen... SaaS = internet = gevaarlijk.

Wie de media raadpleegt, die weet dat zo'n beetje alles is te hacken en die weet ook dat er – gezien wat er thans in de wereld aan de hand is – zeer stevig wordt gehackt. Is het niet om informatie te verzamelen, dan is het wel om onrust te zaaien. Met dit in het achterhoofd is het logisch dat SaaS-software steeds zwaarder wordt dichtgetimmerd. Met alléén een loginnaam en een wachtwoord kom je er (als het goed is) tegenwoordig niet meer in.

Maar het wordt 'erger', want SaaS kent een frontend-kant (in de webbrowser) en een backend-kant (op de webserver). Op dit moment zijn de makers van de webbrowsers bezig om de frontend wat harder af te knijpen, wat moet resulteren in minder logica in de webbrowser en meer logica op de webserver. Dat is een goede gedachte, want – als programmeur – heb je de backend goed in de hand en van de frontend moet je maar afwachten wie er achter de knoppen zit.

Welnu, dat 'afknijpen' van die frontend gaat gevolgen hebben. Kijk er niet van op als sommige oudere SaaS-applicaties opeens niet meer werken. Kijk er ook niet van op als een bestaande SaaS-applicatie (nadat deze is geüpdatet en opnieuw gecompileerd) in staking gaat.

Voor de HCC'er een kleine vingeroefening. Druk eens op F12 en ga dan naar het tabblad Console. Kijk eens mee op de achtergrond om een idee te krijgen van alle security-issues die op dit moment spelen. Vaak signalerend, soms waarschuwen, in (nu nog) enkele gevallen zelfs blokkerend.

Voorbeeld van wat je kunt zien nadat je de F12-toets gebruikt

De hacker slaapt nooit mensen. Vandaar dat de webbrowsers worden dichtgetimmerd om gemakkelijk misbruik te voorkomen