Vanaf iProva 5.8 hebben we ervoor gekozen om echte foutmeldingen niet meer aan eindgebruikers te laten zien. Hiervoor zijn meerdere redenen:



Gebruiksvriendelijkheid:

Foutmeldingen zijn vaak erg technisch van aard, waardoor het voor eindgebruikers sowieso onduidelijk is wat er fout is gegaan. Kortom: de eindgebruiker had niets aan zo’n complexe foutmeldingen.



Daarnaast is een foutmelding nu niet meer weg wanneer een gebruiker de foutmelding weg klikt. Alle foutmeldingen worden geregistreerd in een foutmeldingentabel die door de applicatiebeheerders te bekijken is. Hierdoor gaat essentiële informatie met betrekking tot een foutmelding niet per ongeluk verloren.



Veiligheid:

Onze software, zoals alle software, is gemaakt met een programmeertaal / framework. Ook deze frameworks kennen beveiligingslekken. Gelukkig werken de ontwikkelaars van deze frameworks hard om bekende lekken te verhelpen. Echter, wanneer de updates van deze frameworks niet geïnstalleerd worden, blijft het beveiligingslek aanwezig. Hetzelfde verhaal geldt ook voor operating systems zoals Windows.



Anders dan in onze SaaS-omgeving worden de on-premise servers van onze klanten niet door ons beheerd. Hierdoor kan het dus zijn dat systemen waar onze software op draait niet voorzien zijn van de laatste updates.



In foutmeldingen zoals we voorheen toonden staat een hele hoop informatie. Het vertelt een programmeur waar ergens in de programmacode een foutmelding optreedt, maar bijvoorbeeld ook op welke Windows-versie de software draait, en met welk frameworkversie. Kwaadwillenden kunnen, indien ze deze foutmelding zien, kijken of er bekende kwetsbaarheden zitten in de frameworks of Windows-versies waarop de software nu draait. Daarom halen we al deze informatie voor de eindgebruiker weg. We willen kwaadwillenden namelijk niet wijzer maken dan nodig.