Voldoen aan standaarden voor Internetveiligheid en Toegankelijkheid

peter.giskes commented

2026-04-24 09:10:09 +00:00

Member

code.overheid.nl moet voldoen aan alle voorgeschreven standaarden.

annejan.brouwer commented

2026-04-24 09:12:21 +00:00

Gerelateerd #10

gina.plat added this to the Codeplatform launch project

2026-04-26 07:25:26 +00:00

bovh commented

2026-04-28 12:44:02 +00:00

Owner

De test van internet.nl haalt 86%, ik weet niet wat het minimum is dat we willen en kunnen doen op de korte termijn.

Is er een duidelijke test suite ergens die we kunnen inzetten om onze weg naar compliance te monitoren?

De test van [internet.nl haalt 86%](https://internet.nl/site/code.overheid.nl/3923798/#), ik weet niet wat het minimum is dat we willen en kunnen doen op de korte termijn. Is er een duidelijke test suite ergens die we kunnen inzetten om onze weg naar _compliance_ te monitoren?

maurice.hendriks commented

2026-04-28 18:43:53 +00:00

Als je kijkt naar de verbeterpunten dan zijn die relatief makkelijk op te lossen. Compliance aan alle voorgeschreven standaarden is een ander verhaal. Zo test internet.nl niet op WCAG compliance.

Als je kijkt naar de verbeterpunten dan zijn die relatief makkelijk op te lossen. Compliance aan *alle* voorgeschreven standaarden is een ander verhaal. Zo test internet.nl niet op WCAG compliance.

jan.klopper commented

2026-04-29 11:30:39 +00:00

Member

Ik zal de boel periodiek door OpenKAT trekken en waar nodig/mogelijk bijdragen aan fixes.

gina.plat commented

2026-04-30 06:24:58 +00:00

Owner

Qua toegankelijkheid gaan we binnenkort met experts zitten. Lijkt me een mooie om evt benodigde aanpassingen te upstreamen net zoals we met Mastodon voor social.overheid.nl hebben gedaan.

wouter.kobes commented

2026-05-01 14:03:00 +00:00

@bovh wrote in #11 (comment):

De test van internet.nl haalt 86%, ik weet niet wat het minimum is dat we willen en kunnen doen op de korte termijn.

Is er een duidelijke test suite ergens die we kunnen inzetten om onze weg naar compliance te monitoren?

Wat betreft Internetveiligheid: Voor overheden is het 'minimum' 100%, want dan voldoe je aan de standaarden waarvoor een streefbeeldafspraak of een wettelijke verplichting bestaat. In het geval van code.overheid.nl lijkt alleen IPv6 te ontbreken wat betreft de verplichte standaarden.

Daarnaast is het goed om de Content-Security-Policy strikter in te stellen, maar daarvoor is afhankelijkheid upstream. Dit ticket is daarvoor relevant: https://codeberg.org/forgejo/forgejo/issues/9854

Als je periodiek een mailtje wilt met internet.nl-uitslagen is het mogelijk om een dashboard-account aan te vragen via https://dashboard.internet.nl/signup. Daarmee kun je lijsten van domeinnamen monitoren op de IV-standaarden.

@bovh wrote in https://code.overheid.nl/MinBZK/Codeplatform/issues/11#issuecomment-41: > De test van [internet.nl haalt 86%](https://internet.nl/site/code.overheid.nl/3923798/), ik weet niet wat het minimum is dat we willen en kunnen doen op de korte termijn. > > Is er een duidelijke test suite ergens die we kunnen inzetten om onze weg naar _compliance_ te monitoren? Wat betreft Internetveiligheid: Voor overheden is het 'minimum' 100%, want dan voldoe je aan de standaarden waarvoor een [streefbeeldafspraak](https://www.forumstandaardisatie.nl/onderwerpen/veilig-internet/streefbeeldafspraken) of een wettelijke verplichting bestaat. In het geval van code.overheid.nl lijkt alleen IPv6 te ontbreken wat betreft de verplichte standaarden. Daarnaast is het goed om de Content-Security-Policy strikter in te stellen, maar daarvoor is afhankelijkheid upstream. Dit ticket is daarvoor relevant: https://codeberg.org/forgejo/forgejo/issues/9854 Als je periodiek een mailtje wilt met internet.nl-uitslagen is het mogelijk om een dashboard-account aan te vragen via https://dashboard.internet.nl/signup. Daarmee kun je lijsten van domeinnamen monitoren op de IV-standaarden.

wouter.kobes commented

2026-05-01 14:07:14 +00:00

Over CSP, momenteel staat die zelfs iets 'te' streng voor Forgejo. BIj het starren of volgen van repo's krijg je deze melding:

JavaScript error: Evaluating a string as JavaScript violates the following Content Security Policy directive because 'unsafe-eval' is not an allowed source of script: script-src 'self'".
(https://code.overheid.nl/assets/js/index.js?v=16.0.0-dev-197-a4f88e32ee~gitea-1.22.0 @ 12:66518). Open browser console to see more details.

Over CSP, momenteel staat die zelfs iets 'te' streng voor Forgejo. BIj het starren of volgen van repo's krijg je deze melding: ```javascript JavaScript error: Evaluating a string as JavaScript violates the following Content Security Policy directive because 'unsafe-eval' is not an allowed source of script: script-src 'self'". (https://code.overheid.nl/assets/js/index.js?v=16.0.0-dev-197-a4f88e32ee~gitea-1.22.0 @ 12:66518). Open browser console to see more details. ```

gina.plat commented

2026-05-01 15:06:58 +00:00

Owner

Het CSP header issue is bekend, wordt aan gewerkt. De IPv6 adressen zijn besteld, deze worden binnenkort toegevoegd.

jan.klopper referenced this issue

2026-05-01 19:13:54 +00:00

Starring / follow repo geeft CSP error #26

Rows
Columns

Voldoen aan standaarden voor Internetveiligheid en Toegankelijkheid #11