Decos Nieuws & Blogs

Veiligheid en betrouwbaarheid dankzij onze collega’s van Quality Assurance

Geschreven door Roel van Luijk | 30 maart 2021

Het is voor jouw organisatie uiteraard erg belangrijk dat onze oplossingen veilig en betrouwbaar zijn. Onze afdeling Quality Assurance draait daarom continu tests om de kwaliteit van Decos-producten te waarborgen. Hoe ziet dat proces er precies uit?

Het is de verantwoordelijkheid van jouw organisatie om op een zorgvuldige manier om te gaan met de gegevens van inwoners, bedrijven en partnerorganisaties. De verplichting gevoelige informatie te beschermen, wordt nog eens onderstreept door de Algemene Verordening Gegevensbescherming (AVG), die datalekken afstraft met forse boetes.

Een tweede - voor ons even cruciale - eis is de betrouwbaarheid en performance. Met andere woorden, de oplossingen laden snel en zijn altijd beschikbaar. Zeker als je bezig bent met een ingewikkelde zaak, wil je niet dat een systeem uitvalt. Bovendien moet je met onze producten gewoon lekker kunnen werken.

Shout-out to Our Quality Assurance Team in India!

In deze blog willen we je kennis laten maken met de afdeling die er alles aan doet om de security en performance van onze oplossingen te bewaken. Het gaat om de collega’s van Quality Assurance. Zeven vrouwen en vijf mannen die vanuit onze vestiging in India hun werk doen. Yes, we are talking about you, Dharmesh and team!

Hoe ziet het werk van deze experts er concreet uit? Ze testen de Decos-software continu zowel geautomatiseerd als handmatig, zodat jij altijd veilig en goed kunt werken. De Quality Analists gebruiken daarvoor de volgende tools:

  • Selenium: dit open source programma test geautomatiseerd in verschillende browsers of de functies in JOIN en Fixi nog goed werken. De tool doet dit door knoppen aan te klikken en tekstvelden in te vullen, net zoals een gebruiker dat ook zou doen.

  • Apache JMeter: hiermee worden de prestaties van onze webapplicaties getest, evenals de functionaliteiten van API’s. De tool bootst het bezoek van websitebezoekers na, waarbij het aantal users steeds verder wordt opgeschroefd om te kijken hoe het systeem reageert.

  • ReadyAPI: deze geautomatiseerde tool houdt met name in de gaten of de functies van de StUF-suite nog goed werken. Het bijzondere is dat we met ReadyAPI third party services kunnen laten draaien, waarmee de integratie met andere systemen wordt getest.

  • Burp Suite: naast handmatige checks houden de Quality Analists met deze tool onze oplossingen veilig. Dit gebeurt door het scannen van de applicaties op tal van mogelijke kwetsbaarheden zoals verschillende injections, verkeerde beveiligingsconfiguraties, foutieve authenticaties, Cross-Site Scripting, het ongewild tonen van gevoelige data en meer.

  • Zed Attack Proxy (ZAP): gecombineerd met Selenium maakt ZAP onze producten elke dag nog veiliger door middel van penetration testing. Dat betekent dat de tool als het ware in de huid van een hacker kruipt en probeert de applicatie binnen te komen; op die manier kunnen we onverhoopte gaten alsnog dichten.



Van al deze tests merk je waarschijnlijk niet zoveel, ook al werk je dagelijks met onze producten. Dat is dan ook precies de bedoeling! Dankzij onze collega’s in India kun jij elke dag onbezorgd werken.

Wil je de veiligheid van JOIN een extra boost geven? Kijk dan ook naar JOIN in de cloud.