Skip to content

Modelgedreven Security- by-Design?

Het Thinkwise Platform neemt veel van de technische security overwegingen uit handen bij het ontwikkelen van bedrijfssoftware. Het platform is ontworpen op basis van Security-by-Design principes. Naast het afhandelen van authenticatie en het toepassen van modelgedreven access control bieden de hoogwaardige runtime componenten extra bescherming tegen misbruik.

Lees meer over onze modelgedreven security by design aanpak, download de laatste samenvattingen van onze penetratietests of bekijk onze ISO 27001- en ISO 9001-certificering en meer hieronder. 

Header-1
Challenges

Onze toewijding aan security

Omdat ons platform wordt gebruikt voor het ontwikkelen van bedrijfskritische applicaties, zijn dataprivacy en Security-by-Design vanaf het begin de leidende principes geweest. Om de veiligheid van ons platform te valideren wordt het Thinkwise Platform regelmatig getest op beveiligingslekken door onafhankelijke ethische hackers.

Naast het beveiligen van het platform zelf heeft Thinkwise ook processen en controlemaatregelen ingevoerd om beveiligingsrisico's in de interne bedrijfsvoering te beheersen of te elimineren. Hierdoor kunnen onze klanten erop vertrouwen dat hun vertrouwelijke gegevens actief worden beschermd en toegang hebben tot een consistent en hoogwaardig serviceniveau.  

onze aanpak

Veilige en toekomstbestendige software

Authenticatie

Het authenticatieproces wordt volledig beheerd door het Thinkwise Platform

Beheerders configureren user accounts in de Intelligent Application Manager, de beheerderstool voor productieomgevingen die gebouwd zijn met het Thinkwise Platform. Er zijn verschillende verificatietypes die worden ondersteund. De meeste typen zijn afhankelijk van externe user storage om de gebruiker te verifiëren:

  • Windows Active Directory
  • Azure Active Directory
  • Accounts beheerd door de database.

Mechanismen zoals SSPI, Kerberos en OpenID worden gebruikt door de runtime componenten om ervoor te zorgen dat dit veilig gebeurt. Inloggen via Single sign-on wordt out-of-the-box ondersteund. Het Thinkwise Platform kan ook fungeren als OpenID provider waardoor gebruikers zich kunnen identificeren bij 3rd party applicaties door gebruik te maken van het account in de Intelligent Application Manager.

Autorisatie

Role-Based Access Control geeft gebruikers toegang tot verschillende features van de ontwikkelde applicatie.

Rollen maken deel uit van het applicatiemodel. Het zijn bundels rechten op bepaalde modelobjecten. Een rol is ontworpen om een bepaalde bedrijfsactiviteit binnen het systeem volledig te ondersteunen en kan worden toegekend of ingetrokken zonder neveneffecten.

Bovendien kunnen voor een rol datafilters worden geconfigureerd die de beschikbare data voor de gebruiker beperken. Dit kan op een statische manier (bijvoorbeeld verkoopfacturen alleen weergeven als ze de status Concept hebben) of op een dynamische manier (verkoopfacturen alleen weergeven als ze zijn toegewezen aan de betreffende gebruiker).

De Software Factory zorgt ervoor dat elke individuele rol een consistente bundel modelobjecten is. Bijvoorbeeld, het menu-item Verkoopfacturen goedkeuren mag niet worden toegekend aan de rol zolang de entiteit Verkoopfacturen niet is geautoriseerd aan de rol. Om dit te bereiken zijn rollen niet beperkt tot CRUD-rechten op data-entiteiten, maar omvatten ze ook rechten op UI-modelobjecten en procesmodelobjecten. Ingebouwde validaties helpen de ontwikkelaar bij het configureren van een consistente, veilige en krachtige set rollen.

Runtime interpretatie

De runtime componenten van het platform bieden extra beveiliging

Als een gebruiker de applicatie opent, laadt de runtime GUI het beschikbare model voor deze gebruiker. Dit is het totale model van alle toegewezen rollen. Dit betekent dat ongeautoriseerde segmenten van het model niet bekend zijn bij de UI. De UI is niet voorzien van ongeautoriseerde, verborgen elementen.

Hetzelfde geldt voor de runtime API. Wanneer een gebruiker toegang krijgt tot de API van de applicatie, worden de services en endpoints geïnitialiseerd voor deze specifieke gebruiker op basis van de toegewezen rollen. Er zal geen service voor een niet-geautoriseerde entiteit beschikbaar zijn voor de gebruiker.

Deze modelgedreven autorisatie by design aanpak stelt ons in staat om minimale informatie te lekken over de niet-geautoriseerde segmenten van de applicatie. De rollen worden consistent en automatisch toegepast in alle lagen van de applicatie. De ingebouwde flexibiliteit om runtime componenten te vervangen door nieuwe versies en zelfs nieuwe technologieën stelt ons in staat om ons aan te passen aan nieuwe security standaarden die in de loop der tijd ongetwijfeld geïntroduceerd zullen worden.

Infrastructuur

Met het Thinkwise Platform kunnen klanten hun applicaties inzetten zoals zij dat willen.

Het platform is niet exclusief voor een bepaalde cloud provider of operating system. Je kunt ervoor kiezen om on-premise te implementeren op Linux servers, in AWS, Azure of Google cloud door gebruik te maken van hun PaaS diensten of IaaS diensten. Of gewoon het volledige Thinkwise Platform installeren op je eigen Windows desktop.

Deze vrijheid stelt aanbieders van grote bedrijfssystemen in staat om aan zeer specifieke SLA-eisen van hun gebruikers te voldoen. Aan de andere kant heeft dit grote gevolgen voor de beveiliging van jouw omgeving. De infrastructuur valt niet onder de verantwoordelijkheid van het Thinkwise Platform omdat deze niet als aPaas-omgeving wordt aangeboden.

Security en compliance resources