5-3-2025
Hackathon bij Zooma
Onlangs hebben we bij Zooma, in samenwerking met ervaren ethische hackers, een hackathon georganiseerd. Het doel van events zoals dit is het continu op de proef stellen van onze manier van werken wat betreft het veilig ontwikkelen van onze software. En te leren over hoe hackers denken en te werk gaan. En het bleek ook nog eens heel waardevol want we ontdekten een kwetsbaarheid in een van onze eigen software producten!

Zooma is een technisch ontwikkelbureau, gespecialiseerd in maatwerk digitale producten. Als onderdeel van onze ISO 27001 certificering organiseren we jaarlijks diverse ‘awareness sessies’ waarin we ons team extra bewust maken van de beveiligingsrisico’s rondom software ontwikkeling. Door op deze manier continu ons ontwikkelbeleid- en methodes te toetsen, creëren wij op de lange termijn veilige en stabiele digitale producten voor onze partners en eigen concepten. Daarnaast laten we onze software ook regelmatig pentesten door externe onafhankelijke ethische hackers. Maar dit keer hebben we de hackers bij ons op kantoor uitgenodigd om ons team eens flink op de proef te stellen!
De hackaton startte met een interessante presentatie waarin door de ethische hackers werd uitgelegd hoe kwaadwillenden hackers denken en welke tools en strategie ze toepassen. En welke werkwijze en tools wij als ontwikkelaars kunnen toepassen om de kans op een kwetsbaarheid of hack zo klein mogelijk te houden. Na de presentatie verzamelden vijftien Zooma developers zich in groepjes om, onder begeleiding van de professionele ethische hackers, kwetsbaarheden in onze eigen software projecten proberen te detecteren.
En inderdaad, tijdens deze sessie werd een kwetsbaarheid ontdekt in een van onze software producten. Even schrikken natuurlijk maar dankzij ons duidelijke ISO 270001 beleid konden we direct ingrijpen en snel de juiste stappen ondernemen. Meteen na ontdekking hebben we het lek gedicht en een nieuwe, verbeterde versie live gezet. Daarnaast hebben we, volgens ons ‘protocol datalekken’ direct melding gemaakt bij de betreffende partner over de noodzakelijke aanpassingen.
Wat deze ervaring leerde is dat zelfs de beste voorbereidingen en diverse pentests door externe partijen niet alle risico’s uitsluiten. En het is ook een bevestiging dat onze interne controles en sessies, ook al kosten ze veel tijd, hun werk hebben gedaan. Onze interne kennisdeling sessies zorgen ervoor dat Zooma developers op de hoogte zijn van de laatste technieken en beveiligingsrisico’s. Want naast dat we natuurlijk hele mooie apps en websites bouwen is het cruciaal dat de software op veilige en verantwoorde wijze wordt ontwikkeld.
Benieuwd naar hoe wij als Zooma onszelf continu uitdagen en verbeteren? Houd onze blog in de gaten!
Volgende