Deze week verscheen in het nieuws dat er een ernstige kwetsbaarheid is aangetroffen in de veelgebruikte Log4j 2-tool. Deze technologie wordt vaak toegepast voor webapplicaties en platforms.
Begrijpelijkerwijs ontstond er daardoor bezorgdheid onder enkele oplettende BouwApp-beheerders. Via deze weg maken wij kenbaar dat deze kwetsbaarheid geen impact heeft op de veiligheid van de BouwApp. Wij maken namelijk geen gebruik van deze tool.
Geen JAVA
De kwetsbaarheid treft enkel servers/API’s die geschreven zijn in JAVA en gebruikmaken van de component Log4j. De BouwApp is geschreven in PHP, evenals de software waar de BouwApp gebruik van maakt. Daardoor is de kwetsbaarheid niet aan de orde voor ons platform.
Veiligheid waarborgen
De BouwApp is professioneel ontwikkeld door onze partner, een ISO 27001 gecertificeerd bedrijf met tientallen vakbekwame en toegewijde programmeurs. Uiteraard kunnen wij geen garanties geven dat dit ons nooit zou kunnen overkomen. Wel hebben we ons ervan verzekerd dat onze partner er alles aan doet om de BouwApp buiten bereik van hackers te houden. Je kunt erop blijven rekenen dat wij de veiligheid van al onze (eind)gebruikers serieus nemen en zo goed mogelijk beschermen.
Meer informatie en vragen
Voor meer informatie over hoe wij de veiligheid van ons platform waarborgen, verwijzen wij je graag naar onze pagina Privacy & Veiligheid.
Neem voor vragen over onze veiligheid of andere zaken contact op via [email protected]
