Zal er met privacy rekening gehouden moeten worden? Zo ja, hoe?

De oplossing zal een web-applicatie worden waar alle klant- en bestelgegevens beschikbaar zullen zijn. Omdat deze gegevens privacygevoelig zijn, moet hier rekening mee gehouden worden. Een datalek zou grote reputatieschade kunnen opleveren en daarnaast zouden er ook nog schadeclaims of boetes kunnen worden opgelegd. Om dit te voorkomen zal de oplossing beveiligd moeten worden, zodat alleen de medewerkers van Goedgemerkt bij deze data kunnen.

Omdat er binnen Goedgemerkt gebruik gemaakt wordt van een NodeJs backend, heb ik een artikel van medium.com gebruikt om de best practices voor een veilige Node applicatie te achterhalen. Dit artikel is geschreven door drie verschillende Node experts en is hierna bekeken door een werknemer van de Node security groep, ook is dit artikel op moment van schrijven 13.700 keer beoordeeld als een goed artikel. Dit artikel geeft dus een goed beeld van de best practices voor een veilige applicatie. Uit dit artikel heb ik enkele best practices gehaald welke belangrijk zijn voor dit project:

• Beperk het aantal gelijktijdige request via een middleware

• Zorg ervoor dat de secrets nooit in de code staan en zorg ervoor dat je deze nooit op Git zet

• Limiteer grootte van de payload met behulp van een reverse-proxy of middleware

• Configureer 2FA

Wanneer dit wordt toegepast, zal het lastig zijn om de data uit de applicatie te bereiken zonder dat iemand hiervoor de rechten heeft gehad.