CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

Webapplicatie & Website Pentest

Websites en webapplicaties hebben in veel organisaties een belangrijke functie in de bedrijfsvoering. Daarmee vormen ze een poort naar vertrouwelijke bedrijfsgegevens. Eén (kritieke) kwetsbaarheid in de website kan voor een aanvaller al voldoende zijn.

Een Website Pentest haalt kwetsbaarheden binnen websites, apps, service portals of zelfs financiële transactie systemen boven water. Daarmee krijgt u gericht inzicht in de potentiële risico’s die uw website of applicatie lopen. Hoe eenvoudig komen derden bij (klant)gegevens? Of kan een aanvaller met de gevonden kwetsbaarheden de website platleggen en daarmee de toegankelijkheid beperken?
 

Aanvalssimulatie op een website

Net zoals andere pentests is ook de Website Pentest een aanvalssimulatie, uitgevoerd door een ethisch hacker. Op die manier krijgt u een zeer realistisch beeld van hoe een hacker misbruik zou kunnen maken van de kwetsbaarheden binnen de website of applicatie.
 

Website Pentest aanpak

IP4Sure hanteert voor het uitvoeren van pentesten de Penetration Test Execution Standard (PTES). Bij de Website Pentest maken we daarbovenop gebruik van de Website Testing Guide van non-profit organisatie Open Web Application Security Project (OWASP). Zo verzekeren we u van de meest volledige testresultaten.

Zo zoeken we tijdens de pentest consequent en gestructureerd naar o.a.:

  • Misconfiguratie van de omgeving waarop de applicaties gehost worden
  • Fouten in de logica van de applicaties
  • Tekortkomingen in authenticatie en autorisatie systemen
  • Verouderde technieken/bekende kwetsbaarheden
  • Onvolledige ontwerpkeuzes of onvoldoende securitymaatregelingen
  • Social Engineering

Uitgebreide en handige rapportages

De bevindingen van de Website Pentest ontvangt u uitgewerkt in heldere rapportages. Zo gaan we in een technische rapportage dieper in op de bevindingen. Daarbij krijgt u meer informatie over de kwetsbaarheden, een CVSS-classificering van de mogelijke impact en advies over mogelijke oplossingen. In een roadmap staat uitgewerkt hoe en wanneer u de oplossingen het beste implementeert. Uiteraard ontvangt u ook een Third Party Memo voor uw klanten.
 

Meer weten over de Website Pentest?

Meer weten over de risico’s die uw website of webapplicaties zouden kunnen lopen? Zelf een pentest aanvragen? Of heeft u andere vragen over Website Pentests? Neem dan vrijblijvend contact met ons op.
 

Meer weten over het belang van een pentest?

Neem dan contact met ons op voor meer informatie hierover.

Wij werken met veel plezier o.a. voor