basisbeveiliging / security baseline / basistoegankelijk
De op basisbeveiliging.nl/securitybaseline.eu/basistoegankelijk.nl websites gepubliceerde meetresultaten worden gepubliceerd volgens de Creative Commons CC-BY-SA 4.0 licentie. Deze licentie laat hergebruik van deze meetgegevens toe. Het is de verantwoordelijkheid van degenen die deze gegevens gebruiken om ervoor te zorgen dat de bronvermelding zijn doel dient en de (eind)gebruiker bewust maakt van de herkomst van de gegevens. U moet deze informatie actief aan de gebruiker meedelen om aan deze vereisten te voldoen. Het is niet voldoende om deze informatie alleen beschikbaar te stellen aan gebruikers die er actief naar op zoek zijn.
Kaartmateriaal is afkomstig van OpenStreetMap. Deze informatie wordt door OpenStreetMap gepubliceerd onder de Open Data Licentie (ODbL). Het gebruik van gegevens van OpenStreetMap is zichtbaar op iedere kaart op onze websites en moet genoemd worden bij opnames of schermafbeeldingen.
De inhoud van schermafbeeldingen die wij maken van websites (screenshots / website portfolio) behoort toe aan de auteurs van de website. Basisbeveiliging gebruikt schermafbeeldingen met als doel de veiligheid van websites te vergroten. Met auteurs wordt rekening gehouden door schermafbeeldingen in kleine resolutie beschikbaar te stellen, wat het minimale is om onderstaande veiligheidsdoelen te behalen. Schermafbeeldingen verwijzen altijd naar de bronsite.
Schermafbeeldingen worden gebruikt voor de volgende veiligheidsdoelen:
- Herkennen van eigenaarschap van een site. Zo is in een oogopslag zichtbaar dat dezelfde site via alle wegen er hetzelfde uitziet en er geen sprake is van defacement.
- Controle op de inhoud van de site, zoals het gebruik van cookie banners en inlogformulieren. Dit is in zeer beperkte mate technisch te meten terwijl een screenshot dit onmiddellijk duidelijk maakt. De overheid stuurt op het verminderen van cookie banners. De meeste inlogformulieren horen niet beschikbaar te zijn via het publieke internet maar via een besloten netwerk.
- Gelijke beschikbaarheid van de site via verschillende endpoints. Een gemiddelde website is gebruikelijk beschikbaar via 4 endpoints: zowel via http als https via IPv4 en IPv6. Met een schermafbeelding is te controleren dat de juiste site staat ingericht en niet wordt verwezen naar een ander adres van een externe partij.
- Controle dat (delen van) sites niet zonder kennisgeving offline zijn gehaald.
Een voorbeeld van toepassing van schermafbeeldingen is hier te zien.
