Postnl / cendris Drupal en PHP beheer

Periode: januari 2014 - oktober 2014

Cendris heeft voor PostNL diverse websites ontwikkeld. Deze websites zijn gebouwd met Drupal en bevatten veel custom PHP. Sogeti heeft een dertigtal websites in beheer genomen. Hiervoor heb ik meegwerkt aan het intake process. Alle websites zijn op functioneel en technisch gebied onderzocht en de risico's zijn in kaart gebracht. Vervolgens is er documentatie opgesteld waarmee de websites in beheer genomen kunnen worden. Vervolgens heeft ik gewerkt aan het inschatten en uitvoeren van changes.

Drupal Zero point Cross-site scripting

Binnen mijn Drupal afdeling bij Sogeti ben ik het aanspreekpunt voor security. Ik probeer de security awareness te verhogen en de beveiliging van onze producten en projecten te verbeteren. Dus als er een cross-site scripting probleem in een Drupal thema van een klant wordt gemeld ben ik er als eerste bij. Het community thema bevatte een reflective cross-site scripting probleem. Na het probleem voor de klant opgelost te hebben, heb ik de bug aangemeld bij het Drupal security team.