Waarom we de echte foutmelding niet meer weergeven in iProva

  • 2 juli 2018
  • 3 reacties
  • 255 Bekeken

Reputatie 6


Vanaf iProva 5.8 hebben we ervoor gekozen om echte foutmeldingen niet meer aan eindgebruikers te laten zien. Hiervoor zijn meerdere redenen:

Gebruiksvriendelijkheid:
Foutmeldingen zijn vaak erg technisch van aard, waardoor het voor eindgebruikers sowieso onduidelijk is wat er fout is gegaan. Kortom: de eindgebruiker had niets aan zo’n complexe foutmeldingen.

Daarnaast is een foutmelding nu niet meer weg wanneer een gebruiker de foutmelding weg klikt. Alle foutmeldingen worden geregistreerd in een foutmeldingentabel die door de applicatiebeheerders te bekijken is. Hierdoor gaat essentiële informatie met betrekking tot een foutmelding niet per ongeluk verloren.

Veiligheid:
Onze software, zoals alle software, is gemaakt met een programmeertaal / framework. Ook deze frameworks kennen beveiligingslekken. Gelukkig werken de ontwikkelaars van deze frameworks hard om bekende lekken te verhelpen. Echter, wanneer de updates van deze frameworks niet geïnstalleerd worden, blijft het beveiligingslek aanwezig. Hetzelfde verhaal geldt ook voor operating systems zoals Windows.

Anders dan in onze SaaS-omgeving worden de on-premise servers van onze klanten niet door ons beheerd. Hierdoor kan het dus zijn dat systemen waar onze software op draait niet voorzien zijn van de laatste updates.

In foutmeldingen zoals we voorheen toonden staat een hele hoop informatie. Het vertelt een programmeur waar ergens in de programmacode een foutmelding optreedt, maar bijvoorbeeld ook op welke Windows-versie de software draait, en met welk frameworkversie. Kwaadwillenden kunnen, indien ze deze foutmelding zien, kijken of er bekende kwetsbaarheden zitten in de frameworks of Windows-versies waarop de software nu draait. Daarom halen we al deze informatie voor de eindgebruiker weg. We willen kwaadwillenden namelijk niet wijzer maken dan nodig.

3 reacties

Reputatie 6
Vanaf volgende week actueel!
Reputatie 5
Badge +8
Vanaf volgende week actueel!

Volgende week versie 5.8? 😁

Lijkt mij prima om niet iedere gebruiker meer zomaar foutmeldingen voor te schotelen.

Echter zou ik wel graag, b.v. als Admin, de optie willen behouden om "iets meer" foutmelding te zien. Dit vooral zodat applicatiebeheerders nog wel kunnen vaststellen of de fout wellicht door hen te verhelpen is.
Reputatie 6
Jazeker! Deze week komt iProva 5.8 uit!

Applicatiebeheerders kunnen in applicatiebeheer > systeem diagnose de echte foutmelding met alle parameters en andere mogelijk relevante informatie zien.

Reageer


Algemene voorwaarden | Privacyverklaring