Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Offensief

Webapplicatie & Website Pentest

Websites en webapplicaties hebben in veel organisaties een belangrijke functie in de bedrijfsvoering. Daarmee vormen ze een poort naar vertrouwelijke bedrijfsgegevens. Eén (kritieke) kwetsbaarheid in de website kan voor een aanvaller al voldoende zijn.

Welke risico’s loopt de website?

Een Website Pentest haalt kwetsbaarheden binnen websites, apps, service portals of zelfs financiële transactie systemen boven water. Daarmee krijgt u gericht inzicht in de potentiële risico’s die uw website of applicatie lopen. Hoe eenvoudig komen derden bij (klant)gegevens? Of kan een aanvaller met de gevonden kwetsbaarheden de website platleggen en daarmee de toegankelijkheid beperken?

Aanvalssimulatie op een website.

Aanvalssimulatie op een website
Net zoals andere pentests is ook de Website Pentest een aanvalssimulatie, uitgevoerd door een ethisch hacker. Op die manier krijgt u een zeer realistisch beeld van hoe een hacker misbruik zou kunnen maken van de kwetsbaarheden binnen de website of applicatie.

Website Pentest aanpak

IP4Sure hanteert voor het uitvoeren van pentesten de Penetration Test Execution Standard (PTES). Bij de Website Pentest maken we daarbovenop gebruik van de Website Testing Guide van non-profit organisatie Open Web Application Security Project (OWASP). Zo verzekeren we u van de meest volledige testresultaten. We zoeken gedurende de pentest consequent en gestructureerd naar o.a.:


  • Misconfiguratie van de omgeving waarop de applicaties gehost worden;
  • Fouten in de logica van de applicaties;
  • Tekortkomingen in authenticatie en autorisatie systemen;
  • Verouderde technieken/bekende kwetsbaarheden;
  • Onvolledige ontwerpkeuzes of onvoldoende securitymaatregelingen;
  • Social Engineering;

Uitgebreide en handige rapportage

De bevindingen van de Website Pentest ontvangt u uitgewerkt in heldere rapportages. Zo gaan we in een technische rapportage dieper in op de bevindingen. Daarbij krijgt u meer informatie over de kwetsbaarheden, een CVSS-classificering van de mogelijke impact en advies over mogelijke oplossingen. In een roadmap staat uitgewerkt hoe en wanneer u de oplossingen het beste implementeert. Uiteraard ontvangt u ook een Third Party Memo voor uw klanten.

Meer weten over de Website Pentest?

Meer weten over de risico’s die uw website of webapplicaties zouden kunnen lopen? Zelf een pentest aanvragen?
Of heeft u andere vragen over Website Pentests? Neem dan vrijblijvend contact met ons op.

We willen collectief cybercriminelen buiten onze applicatie houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.

Sjors Hooijen Tech2B

  • Pentest
  • Webapplicatie Pentest

Artikelen over Pentests

Pentest

  • 1 dec, 2020

Ethisch hacken: aanvallen met toestemming

Inmiddels is ethisch hacken geen onbekende term meer. Dat was jaren geleden wel anders: er werd er nogal vreemd bij…

Lees verder

Uncategorized

  • 17 apr, 2020

Zelf pentest tools gebruiken: wat u moet weten

Pentest tools sporen kwetsbaarheden in een website, applicatie, netwerk of systeem op. Hoe? Een pentest tool “valt” uw systeem aan….

Lees verder

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

Afspraak maken