Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Offensief

Webapplicatie & Website Pentest

Websites en webapplicaties hebben in veel organisaties een belangrijke functie in de bedrijfsvoering. Daarmee vormen ze een poort naar vertrouwelijke bedrijfsgegevens. Eén (kritieke) kwetsbaarheid in de website kan voor een aanvaller al voldoende zijn.

Welke risico’s loopt de website?

Een Website Pentest haalt kwetsbaarheden binnen websites, apps, service portals of zelfs financiële transactie systemen boven water. Daarmee krijgt u gericht inzicht in de potentiële risico’s die uw website of applicatie lopen. Hoe eenvoudig komen derden bij (klant)gegevens? Of kan een aanvaller met de gevonden kwetsbaarheden de website platleggen en daarmee de toegankelijkheid beperken?

Aanvalssimulatie op een website.

Aanvalssimulatie op een website
Net zoals andere pentests is ook de Website Pentest een aanvalssimulatie, uitgevoerd door een ethisch hacker. Op die manier krijgt u een zeer realistisch beeld van hoe een hacker misbruik zou kunnen maken van de kwetsbaarheden binnen de website of applicatie.

Onze ethical hackers beschikken over diverse certificeringen zoals OSCP (Offensive Security Certified Professional).

Website Pentest aanpak

IP4Sure hanteert voor het uitvoeren van pentesten de Penetration Test Execution Standard (PTES). Bij de Website Pentest maken we daarbovenop gebruik van de Website Testing Guide van non-profit organisatie Open Web Application Security Project (OWASP). Zo verzekeren we u van de meest volledige testresultaten. We zoeken gedurende de pentest consequent en gestructureerd naar o.a.:

  • Misconfiguratie van de omgeving waarop de applicaties gehost worden;
  • Fouten in de logica van de applicaties;
  • Tekortkomingen in authenticatie en autorisatie systemen;
  • Verouderde technieken/bekende kwetsbaarheden;
  • Onvolledige ontwerpkeuzes of onvoldoende securitymaatregelingen;
  • Social Engineering;

Uitgebreide en handige rapportage

De bevindingen van de Website Pentest ontvangt u uitgewerkt in heldere rapportages. Zo gaan we in een technische rapportage dieper in op de bevindingen. Daarbij krijgt u meer informatie over de kwetsbaarheden, een CVSS-classificering van de mogelijke impact en advies over mogelijke oplossingen. In een roadmap staat uitgewerkt hoe en wanneer u de oplossingen het beste implementeert. Uiteraard ontvangt u ook een Third Party Memo voor uw klanten.

Meer weten over de Website Pentest?

Meer weten over de risico’s die uw website of webapplicaties zouden kunnen lopen? Zelf een pentest aanvragen?
Of heeft u andere vragen over Website Pentests? Neem dan vrijblijvend contact met ons op.

We willen collectief cybercriminelen buiten onze applicatie houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.

Sjors Hooijen Tech2B

  • Pentest
  • Webapplicatie Pentest

Artikelen over Pentests

Pentest

Ethisch hacken: aanvallen met toestemming

Inmiddels is ethisch hacken geen onbekende term meer. Dat was jaren geleden wel anders: er werd er nogal vreemd bij…

Lees verder

Pentest

Interview: wat doet een ethisch hacker?

Ex-programmeur Joost is nu ethisch hacker en voert dagelijks pentests uit. Een tijdje geleden konden volgers van onze LinkedIn vragen…

Lees verder

Aanvallers

Uw organisatie beschermen tegen hackers? Ken hun werkwijze

Goed beschermd zijn tegen hackers begint met het begrijpen van hun werkwijze. Hoe kiezen ze slachtoffers uit? Via welke weg…

Lees verder

Pentest

De penetratietest: 8 veel voorkomende misvattingen

De penetratietest: is dat hetzelfde als een security audit? En is er bij het laten uitvoeren van een pentest risico…

Lees verder

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*