De juiste aandacht voor uw informatiebeveiliging™

Website Security Check

Inzicht in veiligheid en kwetsbaarheid van uw online business

Website Security Check

Krijg inzicht met een website security check

Website Security Check. Met de Webapplicatie scan krijgt u inzicht.Hoe is uw online business beveiligd tegen gegevensmisbruik? Waar liggen de risico’s en kwetsbaarheden? En vooral: wat is eraan te doen? De SECWATCH Website Security Check geeft dat inzicht en stelt een duidelijke actielijst op.

Websites lopen altijd beveiligingsrisico’s. En dat geldt ook voor alle netwerken waarmee webservers zijn verbonden. Afgezien van de risico’s die kunnen ontstaan door het gedrag van medewerkers of door verkeerd gebruik van code, zijn de webserver en de gehoste website vaak de eerste bron van beveiligingsrisico’s.

Webservers staan als een open venster tussen uw netwerk en de wereld. De zorg die wordt besteed aan serveronderhoud, updates van webtoepassingen en de codering van uw website bepaalt de grootte van dat venster; beperkt de soort informatie die er doorheen kan gaan en bepaal mede zo de mate van beveiliging. Onze Website Security Check test uw webserver configuratie en webapplicatie op kwetsbaarheden. We brengen gevonden risico’s duidelijk in kaart en leveren een toegespitst, geschreven, rapport op met concrete adviezen.



Wat is een Website Security Check?

SECWATCH zet bij de Website Security Check een breed scala aan testprocedures in om de online webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden zoals OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen, en ook creatief en out-of-the-box te testen, voegen we aan de standaardprocedure volop flexibiliteit toe om tot een gedegen eindresultaat te komen.

Voorbeelden van bevindingen zijn de mogelijkheid tot SQL injection en cross-site scripting, het ontbreken van adequate toegangscontrole en/of autorisatiecontrole, risicovolle configuratie van SSL en/of TLS en andere configuratiefouten in uw website of applicatie. Daarbij vinden we de meest voorkomende kwetsbaarheden direct. Bij een op de drie onderzoeken vinden we een kritisch beveiligingslek.


SECWATCH creëert kwaliteit


Website Security Check OWASP Wij maken uitsluitend gebruik van de beste professionele scan engines die er zijn, zoals die van Rapid7NetSparker, Acunetix, Qualys, Tenable en BurpSuite. Daarnaast gebruiken wij specifieke open source software van onder andere Offensive Security (Kali), Metasploit, OpenVAS, WebSecurify en NMAP. We scannen daarbij altijd minimaal conform de OWASP-standaarden, aangevuld met onze eigen handmatige validatie en vulnerability checks.

Omdat we patroonherkenning en waargenomen gedrag combineren in ons onderzoek, zijn onze resultaten zeer nauwkeurig. We maken gebruik van geautomatiseerde controlepunten en vullen dat aan met handmatige checks. Een bevestigde kwetsbaarheid is daarom nooit een false-positive.

Na ons onderzoek ontvangt u een overzichtelijke en uitgebreide rapportage met de onderzoeksgegevens en de uitleg daarvan. De bedrijfsrisico’s geven we grafisch weer. Ook geven we u gedetailleerd advies over concrete oplossingen en doen we praktische aanbevelingen om de risico’s te minimaliseren.

Meer weten over onze Website Security Check of Website Penetratietesten? Neem contact met ons op!

Vraag nu een intake aan voor een web applicatie test

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten