Wij laten onze software wekelijks pentesten door Acunetix, zowel op infra-niveau als op web-applicatie niveau. Wij hebben nog nooit kritische zaken in onze applicatie aangetroffen. Om bij uitrol problemen te voorkomen scannen wij met Skipfish (van Google) voor veiligheidsproblemen in de webbrowser, en iedere klant draait in een eigen sandbox. Toegang tot de infrastructuur is enkel mogelijk voor medewerkers vanaf het IP van kantoor, via een VPN (OpenVPN) o.b.v. een persoonlijk toegekende (hardware gebonden) Private Key. Al onze servers worden live en realtime gepatched d.m.v. Landscape.

Top 500 bedrijven hebben bij eerdere opleveringen van maatwerk gemaakt door ons (op deze techniek) dit laten testen door Pine, en laat deze testen nog regelmatig herhalen. Met deze tests zijn ook geen major risks gevonden. Wij hebben recent met een andere toepassing ook een pentest van de Europese Unie (t.b.v. levering) doorstaan.

Alle communicatie loopt over HTTPS (SSL d.m.v. LetsEncrypt). Koppelingen naar derde partijen vanuit de eigen Nodum omgeving dienen beveiligd op het web te draaien (dit is bijna overal standaard het geval)