De juiste aandacht voor uw informatiebeveiliging™

Website Security Check

Inzicht met een Website Security Check

Website Security Check

Website Security Check. Met de Webapplicatie scan krijgt u inzicht.Is uw online business goed beveiligd tegen gegevensmisbruik? Waar liggen de risico’s en kwetsbaarheden? En vooral: wat is eraan te doen?

De SECWATCH Website Security Check geeft dat inzicht en stelt een duidelijke actielijst op. Websites en webapplicaties lopen altijd beveiligingsrisico’s omdat deze richting het internet worden opengezet. Dat geldt ook voor alle netwerken waarmee webservers zijn verbonden.

Krijg inzicht met een website security check

Afgezien van de risico’s die kunnen ontstaan door het gedrag van medewerkers of door verkeerd gebruik van code, zijn de webserver en de gehoste website vaak de eerste bron van beveiligingsrisico’s. Onze Website Applicatie Scan test uw webserverconfiguratie en webapplicatie op kwetsbaarheden. We brengen gevonden risico’s duidelijk in kaart en leveren een op uw situatie toegespitst schriftelijk rapport op met concrete adviezen.

Neem contact op voor een website security check



Onze aanpak voor een Website Security Check

SECWATCH zet bij de Website security check een breed scala aan testprocedures in om de webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden zoals OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen en óók creatief en out-of-the-box te testen, voegen we aan de standaardprocedure volop flexibiliteit toe om tot een gedegen eindresultaat te komen.

Onze websecurity experts maken gebruik van de meest professionele en beste commerciële scan engines die er op de markt zijn zoals Qualys, NetSparker, Acunetix, Tenable en Burp Suite Professional. Daarnaast zetten de experts Open Source software in zoals Kali, OpenVAS, WebSecurify, Arachni en Nmap.

Onze Website security check is opgedeeld in verschillende scans. Deze diepgaande, afzonderlijke scans geven samen een gedetailleerd inzicht in de beveiligingsstatus van de aangeboden online diensten. Bij een Website security check voeren we de volgende analyses uit:

  • Geavanceerde kwetsbaarhedenanalyse op diverse niveaus binnen de applicatie zoals infrastructuur, webserver, middleware en applicatie.
  • Volledige intelligente scan van alle mogelijke services, niet-poortgebonden en zonder restricties waarbij alle bekende kwetsbaarheden worden onderzocht (dus niet alleen de meest gangbare).
  • Handmatig uitgevoerde tests en controles op kwetsbaarheden en configuratiefouten van aangeboden services.
  • Uitgebreide tests op de juiste autorisatiescheiding van de rollen binnen de applicatie.
  • Realistische scans en auditmethodieken op maat, dus geen standaardscans!
  • Geavanceerde en diepe database exploit tests (SQL injection/cross-site scripting etc.).
  • Heldere uiteenzetting van het real life risico van de applicatie(s).

We onderscheiden de volgende benaderingen:

  • Black box: de tester heeft minimale voorkennis van de te testen systemen.
  • Grey box: de tester beschikt over wat voorkennis zoals een inlogaccount met minimale privileges.
  • White box: volledige kennis van de te testen systemen en vaak toegang tot de broncode voor een code-review.

CONCRETE ADVIEZEN – DIRECT AAN DE SLAG

SECWATCH presenteert de bevindingen overzichtelijk in een uitgebreide rapportage met daarin alle onderzoeksgegevens, uitleg over de gevonden resultaten en concrete oplossingen. We leggen precies uit wat we gevonden hebben en geven ook een technisch bevindingenoverzicht. Onze experts stellen dit overzicht handmatig op. Dat wil zeggen dat ze de software gebruiken, en zelf een echte, real life risico-inschatting voor uw omgeving maken. Wij kijken bijvoorbeeld of afzonderlijke kwetsbaarheden met een gemiddeld risico gezamenlijk toch kunnen veranderen in een hoog of kritiek risico. Maar het kan ook zijn dat er voor kritieke bevindingen mitigerende factoren zijn, of dat een kwaadwillende hacker of malware meer informatie nodig heeft om echt misbruik te kunnen maken van het systeem.

Daarnaast krijgt u een technisch rapport en stellen we alle scanrapporten digitaal beschikbaar. Ook bieden wij u nazorg: voor vragen en opmerkingen kunt u altijd terecht bij onze experts.

Kortom, met onze concrete adviezen kunt u uw informatiebeveiliging direct verbeteren. Het overzichtelijke rapport stelt u in staat om samen met onze experts direct een plan van aanpak op te stellen.


ONZE ERVARING

SECWATCH werkt voor gerenommeerde organisaties, overheid, semi-overheid, non-profit organisaties en bedrijven. Onze geheimhoudingsverklaring per opdrachtgever verbiedt ons om namen te vermelden. Daarom ziet u hieronder enkele geanonimiseerde cases als referentie. Neem voor aanvullende informatie over onze referenties contact met ons op.

  • Een black box en grey box test op een online platform voor zelfmanagement bij chronische aandoeningen.
  • Een uitgebreide test op een portaal voor parkeervergunningen waarin meer dan 15.000 vergunning gemanaged worden.
  • Voor een stichting in het basisonderwijs met meer dan 20 scholen, meer dan 400 medewerkers en meer dan 4.000 leerlingen hebben wij de website en mobiele applicaties uitvoering getest.
  • Voor diverse leveranciers van online boekhoudsoftware voeren we jaarlijkse basistesten uit.
  • Jaarlijks testen we diverse mobiliteitsplatformen waarin zakelijke OV-chipkaarten, declaraties, rittenadministraties, facturaties en incasso’s verwerkt worden met koppelingen naar tanken, deelauto’s, OV-fiets etc.
  • Voor een publieke omroep hebben we alle programmawebsites en de mobiele applicaties uitvoerig getest.
  • Voor een gemeente met meer dan 120.000 inwoners hebben we het omgevingsvergunningenportaal diepgaand getest.
  • Voor een verzekeringsmaatschappij met meer dan 250.000 verzekerden hebben wij de mijn-omgeving getest.
  • Voor een gerenommeerde energieleverancier met 500.000 klanten testen we periodiek de mijn-omgeving, de mobiele applicaties en de API’s.
  • Voor een softwareontwikkelaar van salaris- en HR-administraties die maandelijks meer dan 125.000 loonberekeningen per maand uitvoeren testen we maandelijks de applicatie en voeren we jaarlijks een uitvoerige pentest uit om hun websecurity continu te optimaliseren.

Neem contact op voor een website security check


SECWATCH creëert kwaliteit


Website Security Check OWASP SECWATCH is sponsor van The Open Web Application Security Project (OWASP). We scannen daarbij altijd minimaal conform de OWASP-standaarden, aangevuld met onze eigen handmatige validatie en vulnerability checks. Omdat we patroonherkenning en waargenomen gedrag combineren in ons onderzoek, zijn onze resultaten zeer nauwkeurig. We maken gebruik van geautomatiseerde controlepunten en vullen dat aan met handmatige checks. Een bevestigde kwetsbaarheid is daarom nooit een false-positive. En geeft ons, en dus u, een aanzienlijke voorsprong.

Meer weten over onze Website Security Check of Website Penetratietesten? Neem contact met ons op!


ISO 27001Mag ik u helpen?

Hallo, ik ben Marc Ligthart. Op een toegankelijke manier vertel ik u alles over de operationele zaken die komen kijken bij het uitvoeren website security checks en assessments. Neem contact met mij op voor een eerste vrijblijvende intake, om te zien hoe onze diensten en oplossingen bij uw organisatie kunnen passen.

Vrijblijvende intake voor uw websecurity vraagstuk

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten