API Pentest

Uw API's ontsluiten vaak de meest gevoelige gegevens van uw organisatie. Classity test of de toegang tot deze gegevens écht beperkt is tot geautoriseerden. Op basis van uw OpenAPI specificatie of een front-end zoals een App of Postman project pentesten we uw API's stuk voor stuk door op veel gemaakte beveiligingsfouten.

Website pentest

Als u zich afvraagt of hackers ook uit uw website klantgegevens of andere vertrouwelijke informatie zouden kunnen opvissen, dan is de website penetratietest het controlemiddel dat u zoekt. Classity controleert nauwgezet uw hele website, of de website die u bij een leverancier afneemt, en vertelt u waar de lekken zich bevinden en wat uw risico’s zijn.

App Pentest

Classity onderzoekt of de diensten die u via uw app aanbiedt beschermt zijn tegen misbruik door kwaadwillende hackers. Hierbij bekijken we de App vanaf het toestel en de door de app benaderde gegevens via de gebruikte API's en/of webservices.

Een pentest (ook wel penetratietest genoemd) is een gedetaileerd applicatieonderzoek. Tijdens een pentest wordt er gedetailleerd ingegaan op specifiek voor een applicatie, app, api of website ontwikkelde logica. Authenticatievoorzieningen worden uitgebreid doorgelicht, input die in server-side logica wordt verwerkt wordt geanalyseerd, informatie die is opgeslagen in cookies wordt beoordeeld en andere veel voorkomende andere webapplicatiefouten worden opgespeurd.
 

Betrouwbaar uw vertrouwelijke gegevens online delen

Heeft u belangrijke websites waarmee u klanten of leveranciers toegang geeft tot vertrouwelijke informatie? Dan kan een pentest uitsluitsel geven over of dit op een betrouwbare manier gebeurt. Wilt u meer informatie over wat de Classity penetratietesten voor u kunnen betekenen? Neem contact met ons op en wij helpen u graag verder.

  • Authenticatie
  • Autorisatie
  • Sessiebeheer
  • Cross Site Request Forgery
  • Server Side Request Forgery
  • Cryptografie
  • Netwerkbeveiliging
  • Foutafhandeling
  • Configuratiefouten
  • Third party libraries
  • Data validatie
  • SQL Injection
  • XML Injection
  • Cross Site Scripting
  • OS Command Injection
  • Data toegankelijkheid
  • Bekende kwetsbaarheden
  • Limiteren brute force aanvallen
  • Reverse engineering
  • Certificate pinning