Af Mikkel Hald, 22/01/24
For år tilbage udviklede og idriftsatte WAYF en helt ny platform for håndtering af logintrafikken mellem føderationens brugerorganisationer og tjenesteudbydere. Forud for idriftsættelsen i 2018 blev platformen revideret og blåstemplet af det tyske firma Hackmanit GmbH, som har ekspertise i loginsikkerhed.
Siden dengang er platformen blevet videreudviklet en del, og selvom dét er sket med gode sikkerhedsforanstaltninger, ønsker WAYF med mellemrum at få lavet en ekstern gennemgang af platformens sikkerhed, især efter større ændringer. Sådan en forelå da vi i begyndelsen af 2023 implementerede understøttelse for OIDC-protokollen; og derfor har vi hen over sommeren haft Hackmanit til endnu engang at penetrationsteste platformen og analysere dens programkode.
Sikkerhedsgennemgangen har bekræftet at WAYFs platform er meget sikker, og igen kun givet anledning til mindre justeringer. Hackmanits rapport efter gennemgangen er offentligt tilgængelig og kan læses via firmaets blogindlæg her om forløbet.