Tijdens een website security scan (ook website pentest genoemd) controleert Classity uw website op fouten waarmee hackers op uw website kunnen inbreken. De website security scan is een gedetailleerde beveiligingscontrole waarmee niet alleen naar de infrastructuur achter uw website wordt gekeken, maar ook de applicatielogica wordt onderzocht.

Steeds vaker gaan hackers actief op zoek naar lekke websites. Dit kunnen websites zijn die specifieke software gebruiken (zoals Joomla, Wordpress of OS Commerce), maar ook websites waarop ontwikkelaars een fout hebben gemaakt bij het ontwikkelen van maatwerk webpagina’s. Door uw websites bij oplevering niet alleen op functionaliteit, maar ook op veiligheid te laten controleren, voorkomt u dat uw klantgegevens op straat komen te liggen.

Is mijn website lek?
Als u zich afvraagt of hackers ook uit uw website klantgegevens of andere vertrouwelijke informatie zouden kunnen opvissen, dan is de website security scan het controlemiddel dat u zoekt. Classity scant nauwgezet uw hele website, of de website die u bij een leverancier afneemt, en vertelt u waar de lekken zich bevinden en wat uw risico’s zijn.

De website security scan kan los worden afgenomen als audit op een specifieke website, maar ook als aanvulling op de internet security scan.

Aanpak website security scan
Op basis van de door u bepaalde scope wordt gezamenlijk de doelstelling van het beveiligingsonderzoek vastgesteld. Op basis van de doelstelling wordt uw website gescand en wordt de footprint van de site bepaald. Dit deel van het onderzoek komt grotendeels overeen met de methodologie van de internet security scan. We controleren onder andere de firewallinstellingen en bepalen welke webtechnologie er in gebruik is. Deze informatie noemen we de Footprint en is belangrijk voor het verdere verloop van de security scan.

Na het vaststellen van de Footprint wordt de applicatielogica gecontroleerd. Indien het mogelijk is om op de website in te loggen en er verschillende autorisatieprofielen zijn, worden (indien gewenst) ook deze gecontroleerd op mogelijke kwetsbaarheden.

Tijdens dit deel van de security scan wordt er onder andere uitgebreid getest op kwetsbaarheden zoals Cross Site Scripting, SQL-Injection, OS Command Injection en andere onderwerpen uit de OWASP Top 10.

Op basis van de resultaten van de website security scan worden de verbeterpunten vastgesteld en zorgt Classity voor een rapportage die zowel u als uw techneuten inzicht geeft in de verbeterpunten.

Quickscan
Het is niet voor elke organisatie eenvoudig om budget vrij te maken voor een uitgebreid websitebeveiligingsonderzoek. Met de website security quickscan controleert Classity uw website gedurende 1 werkdag op zoveel mogelijk beveiligingsfouten, zoals sql injection, cross site scripting en andere belangrijke aandachtspunten die vaak tot gegevenslekken leiden. Aan het einde van de dag krijgt u mondeling de resultaten teruggekoppeld en bent u bekend met de belangrijkste en eenvoudigst te vinden fouten in uw website. De quickscan kan ook uitgebreid worden met een beknopte rapportage.

Website security scan uitbreiden
Aanvullend aan de website security scan is het mogelijk om ook de lokale serverinrichting, de beheerorganisatie en/of de programmacode te laten controleren. De externe focus van het onderzoek kan hiermee worden aangevuld met interne IT elementen. Deze zorgt voor een verdieping van het onderzoek en kan uitstekend als aanvulling worden overwogen.

Contact
Wilt u meer informatie over wat de Classity security scans voor u kunnen betekenen? Neem contact met ons op en wij helpen u graag verder.