nieuwsConclusionFirst8 ConclusionNieuwsOptimaliseer configu...

Optimaliseer configuraties en blijf compliant met de betrouwbare Keycloak Scanner

Het Keycloak-team van First8 Conclusion helpt organisaties alles uit Keycloak te halen. De nieuwe, in-house ontwikkelde Keycloak Scanner speelt daar een belangrijke rol in. De gebruiksvriendelijke tool helpt namelijk om Keycloak-configuraties te optimaliseren en compliant te blijven met de nieuwste veiligheidsstandaarden. Een van de drijvende krachten achter de Keycloak Scanner is mede-ontwikkelaar Akke Toeter. Hij geeft een kijkje achter de schermen en legt uit waarom deze scanner bedrijven naar het volgende level in geautomatiseerde compliance kan brengen.

9 oktober 2024   |   Nieuws   |   Door: First8 Conclusion

Deel

Keycloak-configuraties efficiënt beheren
De behoefte aan de Keycloak Scanner ontstond vanuit de vraag uit de markt naar meer efficiëntie en betrouwbaarheid bij het beheren van Keycloak-configuraties. “De scanner automatiseert de controle van security-instellingen en compliance van de Keycloak-server, en kan automatisch verbeteringen voorstellen. Dit maakt het proces minder tijdrovend en foutgevoelig”, vertelt Akke. De scanner doorloopt een uitgebreide checklist met een subset van regelsets die de gebruiker zelf kan kiezen. “We wilden een tool creëren die automatisch privacy- en security-instellingen controleert, zoals wachtwoordcomplexiteit en versleutelingstechnieken,” legt Akke uit. “Daarnaast hebben we onze eigen regelsets toegevoegd voor klanten die nog verder willen gaan op het gebied van veiligheid.”

Automatische controles
De Keycloak Scanner kan worden ingezet als een quick scan om direct fouten uit een productieomgeving te halen, zonder dat de scanner toegang krijgt tot deze productieomgeving. Ook kan de scanner worden geïntegreerd in een CI/CD-pipeline voor continue bewaking. De Keycloak Scanner voert automatisch controles uit op zaken als up-to-date versies van software, hashing-algoritmes en de naleving van specifieke nationale en internationale standaarden, zoals de Nederlandse NEN-normen en de Amerikaanse NIST-regelgeving. “Het mooie van deze tool is dat klanten hun data niet hoeven te delen en daardoor de volledige controle houden over hun gegevens,” benadrukt Akke. ”Alles kan lokaal of in de cloud worden uitgevoerd, zonder dat data naar ons wordt verstuurd.”

We hebben onze eigen regelsets toegevoegd voor klanten die nog verder willen gaan op het gebied van veiligheid

Akke, Java Developer

Teamwork binnen het Keycloak-team
Akke werkte nauw samen met collega Mika van der Kolk aan de ontwikkeling van de Keycloak Scanner. “We vullen elkaar goed aan,” zegt hij. “Mika is heel goed in het structureren van de code, terwijl ik me vooral heb gericht op het toevoegen van extra regelsets en het zorgen voor een efficiënte en onderhoudbare architectuur. Samen hebben we hard gewerkt aan de gebruiksvriendelijkheid en betrouwbaarheid van de Keycloak Scanner.” Een van de grootste uitdagingen was het bouwen van een robuust systeem dat automatisch kan worden ingezet bij klanten.

Een blik op de toekomst
De Keycloak Scanner blijft in ontwikkeling, vertelt Akke. “Wij werken hard om de meest recente cyber-security threats en compliance requirements te integreren in ons systeem, zodat de klant erop kan vertrouwen dat ze compliant zijn met nieuwe wet- en regelgeving.” De scanner biedt klanten bovendien de mogelijkheid om automatisch aanpassingen door te voeren. “Chique toch?” lacht Akke. “Je kunt gewoon aangeven: ‘fix it’, en dan wordt het geregeld.”

 Interesse in de Keycloak Scanner?
Ben je benieuwd of de Keycloak Scanner iets voor jouw organisatie is? Neem dan contact met ons op voor een vrijblijvend gesprek. “Stuur gerust een mail of bel ons, dan gaan we samen kijken hoe we je kunnen helpen,” zegt Akke. “We helpen je een veilige en compliant Keycloak-omgeving op te zetten, zodat je altijd voorbereid bent op nieuwe uitdagingen.”