Opdracht voltooid:Succesvolle herbouw van de ATI-applicatie!
Wij zijn trots om aan te kondigen dat we met succes een cruciale software development opdracht voor de Open Universiteit hebben afgerond.
De uitdaging was groot: de herbouw van de ATI (Aanmelden, Toelaten en Inschrijven) webapplicatie om te voldoen aan de aangescherpte beveiligingsnormen van het ICT- beveiligingsassessment DigiD
Uitdaging: Strenge beveiligingseisen
De ATI-applicatie, cruciaal voor het aanmeldproces van studenten, moest voldoen aan de strengere norm U/PW.03 voor de configuratie van webservers. Het gebruik van de Content Security Policy (CSP) header en het vermijden van ‘unsafe eval’ en ‘unsafe inline’ waren hierbij essentieel.
Met veel organisaties die worstelden met deze nieuwe norm, werd een uitzonderingsregel in 2022 door Logius toegevoegd. De OU maakte hiervan gebruik en nam mitigerende maatregelen. In 2023 werden deze maatregelen verder aangescherpt en de aanbesteding voor een nieuwe digitale campus werd afgerond.
Echter, gezien de tijdlijn moest er snel een oplossing komen voordat de uitzonderingsregel in 2024 vervalt. Hier kwamen wij in beeld!
Onze aanpak
- Herbouw van de ATI-applicatie: Onze ontwikkelaars hebben de applicatie volledig herbouwd zodat deze aan alle nieuwe beveiligingsnormen voldoet.
- Strenge testen en audits: De nieuwe applicatie werd uitvoerig getest, functioneel werkend gemaakt en voorbereid voor de pentest en audit.
- Klaar voor productie: De applicatie werd tijdig opgeleverd, gereed voor deployment in productie, en volledig compliant met de eisen van Logius.
Resultaat: Succesvolle afronding zonder problemen
Dankzij onze expertise, toewijding en zeer effectieve en prettige samenwerking is de Open Universiteit zonder problemen door de laatste twee DigiD audits gekomen. Wij zijn er trots op dat we hebben kunnen bijdragen aan de beveiliging en functionaliteit van zo’n cruciale applicatie.
Wil je meer weten, neem contact met ons op!
