Security Headers
Een simpele maar effectieve methode voor het beveiligen van websites of (web) applicaties zijn HTTP Security headers. Webservers reageren op verzoeken van browsers en sturen (indien geconfigureerd) headers mee. Sommige headers zijn bedoeld om preventief aanvallen of uitbuiting van kwetsbaarheden te voorkomen. Een hacker met de juiste tools kan deze gegevens en acties manipuleren. Daarvoor zijn verschillende technieken, maar gelukkig zijn er ook passende beveiligingsmaatregelen zoals Security Headers.
Security TXT
Ethische hackers of cyberonderzoekers met goede bedoelingen willen je waarschuwen als zij een lek of security risico vinden in je website. Maar hoe bereiken ze je? Met security.txt komt een melding op de juiste plek terecht en kan er snel worden ingegrepen.