Offensief

Webapplicatie & Website Pentest

Websites en webapplicaties hebben in veel organisaties een belangrijke functie in de bedrijfsvoering. Daarmee vormen ze een poort naar vertrouwelijke bedrijfsgegevens. Eén (kritieke) kwetsbaarheid in de website kan voor een aanvaller al voldoende zijn.

Welke risico’s loopt de website?

Een Website Pentest haalt kwetsbaarheden binnen websites, apps, service portals of zelfs financiële transactie systemen boven water. Daarmee krijgt u gericht inzicht in de potentiële risico’s die uw website of applicatie lopen. Hoe eenvoudig komen derden bij (klant)gegevens? Of kan een aanvaller met de gevonden kwetsbaarheden de website platleggen en daarmee de toegankelijkheid beperken?

Aanvalssimulatie op een website.

Aanvalssimulatie op een website
Net zoals andere pentests is ook de Website Pentest een aanvalssimulatie, uitgevoerd door een ethisch hacker. Op die manier krijgt u een zeer realistisch beeld van hoe een hacker misbruik zou kunnen maken van de kwetsbaarheden binnen de website of applicatie.

Onze ethical hackers beschikken over diverse certificeringen zoals OSCP (Offensive Security Certified Professional).

Website Pentest aanpak

IP4Sure hanteert voor het uitvoeren van pentesten de Penetration Test Execution Standard (PTES). Bij de Website Pentest maken we daarbovenop gebruik van de Website Testing Guide van non-profit organisatie Open Web Application Security Project (OWASP). Zo verzekeren we u van de meest volledige testresultaten. We zoeken gedurende de pentest consequent en gestructureerd naar o.a.:

Misconfiguratie van de omgeving waarop de applicaties gehost worden;
Fouten in de logica van de applicaties;
Tekortkomingen in authenticatie en autorisatie systemen;
Verouderde technieken/bekende kwetsbaarheden;
Onvolledige ontwerpkeuzes of onvoldoende securitymaatregelingen;
Social Engineering;

Uitgebreide en handige rapportage

De bevindingen van de Website Pentest ontvangt u uitgewerkt in heldere rapportages. Zo gaan we in een technische rapportage dieper in op de bevindingen. Daarbij krijgt u meer informatie over de kwetsbaarheden, een CVSS-classificering van de mogelijke impact en advies over mogelijke oplossingen. In een roadmap staat uitgewerkt hoe en wanneer u de oplossingen het beste implementeert. Uiteraard ontvangt u ook een Third Party Memo voor uw klanten.

Meer weten over de Website Pentest?

Meer weten over de risico’s die uw website of webapplicaties zouden kunnen lopen? Zelf een pentest aanvragen?
Of heeft u andere vragen over Website Pentests? Neem dan vrijblijvend contact met ons op.

We willen collectief cybercriminelen buiten onze applicatie houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.

Sjors Hooijen Tech2B