Het doel van ethical hacking is: zeker weten dat genomen beveiligingsmaatregelen goed werken. Meestal wordt dat gedaan door proberen gaten in de beveiliging te schieten. Deze week was de insteek heel anders, maar de uitkomst hetzelfde: de functionaliteit en de beveiliging ervan doet nu wat het doen moet.
Wij werden benaderd om te assisteren bij een nieuwbouwproject van een e-learning website. Het lukte de bouwers maar niet om het beeldmateriaal veilig, na authenticatie en autorisatie, gepresenteerd te krijgen. Wat ze ook probeerden: het beeldmateriaal bleek vrij eenvoudig door iedereen opgevraagd te kunnen worden.
ParadosLabs heeft een Proof-of-Concept gemaakt waarbij de toegangscontrole wel correct werkt. Met dit voorbeeld en een korte toelichting kon de ontwikkelpartij weer verder. Het proof-of-concept is nu geïntegreerd en de nieuwe website komt binnen enkele weken online.