Faalkaart

Faalkaart geeft inzicht in hoe veilig de overheid en relevante organisaties zijn richting het internet. Er wordt gekeken naar basis beveiligingskenmerken zoals beveiligde verbindingen en bescherming tegen misbruik. Hieruit ontstaat een beeld hoe (de rest van de) beveiliging is ingeregeld. Dit zou allemaal op orde moeten zijn... toch?

Stuur nieuwe subdomeinen in via twitter:@faalkaart of mail info@faalkaart.nl

Voor burgers

Met faalkaart kan iedereen in een oogopslag zien hoe goed informatie wordt beveiligd.

Faalkaart biedt een radicaal transparant en bijgewerkt overzicht van de kwaliteit waaroporganisaties diensten verlenen op het internet.

Faalkaart is vrije software. Dit geeft de kans om zelf de resultaten te controleren.

Kijk op https://failmap.org voor meer informatie, of om mee te doen.

Voor organisaties

Faalkaart neemt zo veel mogelijk obscuriteit weg.

Organisaties hebben vaak onvoldoende zicht op welke diensten ze aanbieden op het internet. Om allerlei redenen worden diensten vergeten en langzaam ontstaat een IT landschap met een toenemend aantal kwetsbaarheden.

Faalkaart brengt zo veel mogelijk diensten die worden door organisaties in beeld en voert hieropeen aantal beveiligingstests uit.

Niet alleen zorgt Faalkaart dat publiek geld wordt bespaard, het maakt het beschermen van gevoelige informatie en systemen verder tastbaar.

Hoog

{{ overall.high }}

Midden

{{ overall.medium }}

Laag

{{ overall.low }}

Verbeteringen per waardering en onderdeel

Hoog Midden Laag
{{ tls_qualys.high }} {{ plain_https.high }} {{ tls_qualys.medium }} {{ plain_https.medium }} {{ security_headers_strict_transport_security.medium }} {{ security_headers_x_frame_options.medium }} {{ tls_qualys.low }} {{ security_headers_x_xss_protection.low }} {{ security_headers_x_content_type_options.low }}
Kwaliteit Versleuteling Aanwezigheid van versleuteling Kwaliteit Versleuteling Aanwezigheid van versleuteling HSTS Header XFO Header Kwaliteit Versleuteling X-XSS Header X-Content header

Organisaties

Organisaties hebben vaak meerdere internet adressen. Alle fouten op deze adressen bij elkaar opgeteld bepalen of de organisatie haar beveiliging op orde heeft.

Internet adressen

Van de onderstaande adressen hebben we een beveilingsstatus weten te bepalen.

Wauw!
Bijna!
Nog veel te leren.
Geen informatie beschikbaar
Tijdstip Aantal Goed Matig Slecht
{{ translate(key) }} {{ x["included_organizations"] }} {{ x["green"] }} ({{ x["green percentage"] }}%) {{ x["orange"] }} ({{ x["orange percentage"] }}%) {{ x["red"] }} ({{ x["red percentage"] }}%)
Oh, wow!
Pretty fair, but not really there.
They have a lot to learn.
Tijdstip Aantal Goed Matig Slecht
{{ translate(key) }} {{ x["total_urls"] }} {{ x["green_urls"] }} ({{ x["green url percentage"] }}%) {{ x["orange_urls"] }} ({{ x["orange url percentage"] }}%) {{ x["red_urls"] }} ({{ x["red url percentage"] }}%)

Integriteit en vertrouwelijkheid

Goede versleuteling garandeert dat informatie niet door anderen gelezen of aangepast kan worden.

Veiligheid inhoud website

Of de website diverse aanvallen voorkomt.

Beveiliging Resultaat Aantal
Toepassing van versleuteling
Helemaal niet: {{ x['explained']['plain_https']['Site does not redirect to secure url, and has nosecure alternative on a standard port.'] }}
Helemaal niet: {{ x['explained']['plain_https']['Site does not redirect to secure url, and has no secure alternative on a standard port.'] }}
Doorverwijzing vanaf onveilig adres: {{ x['explained']['plain_https']['Redirects to a secure site, while a secure counterpart on the standard port is missing.'] }}
Kwaliteit van versleuteling
Onvoldoende: {{ x['explained']['tls_qualys']['Broken Transport Security, rated F'] }}
Geen vertrouwen: {{ x['explained']['tls_qualys']['Certificate not valid for domain name.'] }}
Geen vertrouwen, C: {{ x['explained']['tls_qualys']['Could not establish trust. For the certificate installation: Less than optimal Transport Security, rated C.'] }}
Geen vertrouwen, B: {{ x['explained']['tls_qualys']['Could not establish trust. For the certificate installation: Less than optimal Transport Security, rated B.'] }}
Geen vertrouwen, A-: {{ x['explained']['tls_qualys']['Could not establish trust. For the certificate installation: Good Transport Security, rated A-.'] }}
Geen vertrouwen, A: {{ x['explained']['tls_qualys']['Could not establish trust. For the certificate installation: Good Transport Security, rated A.'] }}
Matig: {{ x['explained']['tls_qualys']['Less than optimal Transport Security, rated C.'] }}
Redelijk: {{ x['explained']['tls_qualys']['Less than optimal Transport Security, rated B.'] }}
Goed: {{ x['explained']['tls_qualys']['Good Transport Security, rated A-.'] }}
Perfect: {{ x['explained']['tls_qualys']['Good Transport Security, rated A.'] }}
Perfect en meer+: {{ x['explained']['tls_qualys']['Perfect Transport Security, rated A+.'] }}
Beveiliging Resultaat Aantal
Afdwingen van versleuteling
Niet: {{ x['explained']['security_headers_strict_transport_security']['Missing Strict-Transport-Security header.'] }}
Wel: {{ x['explained']['security_headers_strict_transport_security']['Strict-Transport-Security header present.'] }}
Voorkomen van Clickjacking aanvallen
Niet: {{ x['explained']['security_headers_x_frame_options']['Missing X-Frame-Options header.'] }}
Wel: {{ x['explained']['security_headers_x_frame_options']['X-Frame-Options header present.'] }}
Stats X-XSS Protection
Niet: {{ x['explained']['security_headers_x_xss_protection']['Missing X-XSS-Protection header.'] }}
Wel: {{ x['explained']['security_headers_x_xss_protection']['X-XSS-Protection header present.'] }}
Stats X-Content Type Options
Niet: {{ x['explained']['security_headers_x_content_type_options']['Missing X-Content-Type-Options header.'] }}
Wel: {{ x['explained']['security_headers_x_content_type_options']['X-Content-Type-Options header present.'] }}

Diensten

Een adres kan allerlei diensten aanbieden, waaronder websites.

Er wordt door faalkaart controle uitgevoerd op {{ x['endpoints'] }} diensten.

Dienst Aantal %
{{ xx[0] }} {{ xx[1] }} {{ ((xx[1]/x['endpoints']) * 100).toFixed(2) }}%

Versleuteling Faal

Gebrek aan versleuteling Faal

Forceren van versleuteling (HSTS) Faal

X-Frame Options (clickjacking) Faal

X-Content-Type-Options Faal

X-XSS-Protection Faal

Top faal

Dit is de top faal van {{ humanize(top.metadata.data_from_time) }}

# Organisatie Hoog Midden Laag Tweet!
{{ rank.rank }} {{ rank.organization_name }} {{ rank.high }} {{ rank.medium }} {{ rank.low }} Tweet!

Top Win!

Dit is de top win van {{ humanize(top.metadata.data_from_time) }}

# Organisatie Hoog Midden Laag Tweet!
{{ rank.rank }} {{ rank.organization_name }} {{ rank.high }} {{ rank.medium }} {{ rank.low }} Tweet!

Slechte adressen

Dit zijn de slechtste adressen op {{ humanize(top.metadata.data_from_time) }}

# Organisatie Internet Adres Hoog Midden Laag
{{ rank.rank }} {{ rank.organization_name }} {{ rank.url }} {{ rank.high }} {{ rank.medium }} {{ rank.low }}

Versleuteling Updates

Volg de laatste bevinden via deze RSS feed.

Gebrek aan versleuteling Updates

Volg de laatste bevinden via deze RSS feed.

Forceren van versleuteling Updates

Volg de laatste bevinden via deze RSS feed.

X-Frame-Options updates

Volg de laatste bevinden via dezeRSS feed.

X-Content-Type-Option updates

Volg de laatste bevinden via deze RSS feed.

X-XSS-Protection updates

Volg de laatste bevinden via deze RSS feed.


Internet Cleanup Foundation

Let's clean up the internet: our privacy depends on it.

SIDN fonds

Invests in a resillient internet for everyone.

Fail Map

Fail map is open software maintained by the Internet Cleanup Foundation.

Bescherm je gegevens! Doneer nu!

We houden organisaties scherp om ieders gegevens te beschermen. Vind je dit cool? Jouw donatie zorgt voor blijvende updates, onderhoud en nieuwe controles!

Doneer gemakkelijk, veilig en snel door op een bedrag te klikken: