Website Security Check

Inzicht in veiligheid en kwetsbaarheid van uw online business.

Website Security Check

Krijg inzicht met een website security check

Hoe is uw online business beveiligd tegen gegevensmisbruik? Waar liggen de risico’s en kwetsbaarheden? En vooral: wat is eraan te doen? De SECWATCH Website Security Check geeft u dat inzicht en stelt een actielijst op.

Wat is een Website Security Check?

SECWATCH zet bij de Website Security Check een breed scala aan testprocedures in om de online webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden zoals OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen, en ook creatief en out-of-the-box te testen, voegen we aan de standaardprocedure volop flexibiliteit toe om tot een gedegen eindresultaat te komen.

Voorbeelden van bevindingen zijn de mogelijkheid tot SQL injection en cross-site scripting, het ontbreken van adequate toegangscontrole en/of autorisatiecontrole, risicovolle configuratie van SSL en/of TLS en andere configuratiefouten in uw website of applicatie. Daarbij vinden we de meest voorkomende kwetsbaarheden direct. Bij een op de drie onderzoeken vinden we een kritisch beveiligingslek.

SECWATCH creëert kwaliteit

Wij maken uitsluitend gebruik van de beste professionele scan engines die er zijn, zoals Qualys, NetSparker, Acunetix, Tenable, BurpSuite en SecPoint. Daarnaast gebruiken wij specifieke open source software van onder andere backtrack, OpenVAS, WebSecurify en NMAP.

Omdat we patroonherkenning en waargenomen gedrag combineren in ons onderzoek, zijn onze resultaten zeer nauwkeurig. We maken gebruik van geautomatiseerde controlepunten en vullen dat aan met handmatige checks. Een bevestigde kwetsbaarheid is daarom nooit een false-positive.

U ontvangt een overzichtelijke en uitgebreide rapportage met de onderzoeksgegevens en de uitleg daarvan. De bedrijfsrisico’s geven we grafisch weer. Ook geven we u gedetailleerd advies over concrete oplossingen en doen we aanbevelingen om de risico’s te minimaliseren.

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch