API Pentest

Uw API's ontsluiten vaak de meest gevoelige gegevens van uw organisatie. Classity test of de toegang tot deze gegevens écht beperkt is tot geautoriseerden. Op basis van uw OpenAPI specificatie of een front-end zoals een App of Postman project pentesten we uw API's stuk voor stuk door op veel gemaakte beveiligingsfouten.

Website pentest

Als u zich afvraagt of hackers ook uit uw website klantgegevens of andere vertrouwelijke informatie zouden kunnen opvissen, dan is de website penetratietest het controlemiddel dat u zoekt. Classity controleert nauwgezet uw hele website, of de website die u bij een leverancier afneemt, en vertelt u waar de lekken zich bevinden en wat uw risico’s zijn.

App Pentest

Classity onderzoekt of de diensten die u via uw app aanbiedt beschermt zijn tegen misbruik door kwaadwillende hackers. Hierbij bekijken we de App vanaf het toestel en de door de app benaderde gegevens via de gebruikte API's en/of webservices.

Een pentest (ook wel penetratietest genoemd) is een gedetaileerd applicatieonderzoek. Tijdens een pentest wordt er gedetailleerd ingegaan op specifiek voor een applicatie, app, api of website ontwikkelde logica. Authenticatievoorzieningen worden uitgebreid doorgelicht, input die in server-side logica wordt verwerkt wordt geanalyseerd, informatie die is opgeslagen in cookies wordt beoordeeld en andere veel voorkomende andere webapplicatiefouten worden opgespeurd.
 

Betrouwbaar uw vertrouwelijke gegevens online delen

Heeft u belangrijke websites waarmee u klanten of leveranciers toegang geeft tot vertrouwelijke informatie? Dan kan een pentest uitsluitsel geven over of dit op een betrouwbare manier gebeurt. Wilt u meer informatie over wat de Classity penetratietesten voor u kunnen betekenen? Neem contact met ons op en wij helpen u graag verder.

  • Authenticatie
  • Autorisatie
  • Sessiebeheer
  • Cross Site Request Forgery
  • Server Side Request Forgery
  • Cryptografie
  • Netwerkbeveiliging
  • Foutafhandeling
  • Configuratiefouten
  • Third party libraries
  • Data validatie
  • SQL Injection
  • XML Injection
  • Cross Site Scripting
  • OS Command Injection
  • Data toegankelijkheid
  • Bekende kwetsbaarheden
  • Limiteren brute force aanvallen
  • Reverse engineering
  • Certificate pinning

Netwerk security scan

De netwerk security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden binnen uw bedrijfsnetwerk.

Penetratietest website/app

De penetratietest wordt ook wel een ethische hack genoemd. Het is een zeer gedetailleerde technische beveiligingscontrole en biedt u inzicht in de zwakke plekken van een applicatie.

Internet security scan

De internet security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw internetomgeving.

SAAS Pentest

Classity onderzoekt uw SAAS dienst met een hackersbril op en controleert of klantgegevens veilig worden verwerkt en verschillende SAAS-afnemers elkaars gegevens niet kunnen inzien.

Cloud pentesting

Heeft u uw hele IT omgeving naar de Cloud verhuisd? Of een applicatie als SAAS afgenomen? Dan kunnen anderen die dezelfde oplossing gebruiken wellicht bij uw gegevens. Classity controleert uw SAAS of cloud dienstverlening op beveiligingskwetsbaarheden.

Copyright 2024. All rights reserved