088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Webapplicatie Vulnerability Assessment

Het wijdverbreide gebruik van webapplicaties maakt bedrijven tot een lucratief doelwit voor hackers. Cyberaanvallen op webapplicaties, zoals hacks of DDoS-aanvallen, kunnen de reputatie van een bedrijf aanzienlijk schaden en zelfs financiële schade veroorzaken. Met de toenemende kwetsbaarheden in webapplicaties hoeven criminelen slechts één fout in de beveiliging van een webapplicatie te vinden om deze te misbruiken en schade aan te richten.

In principe zijn alle webapplicaties kwetsbaar voor aanvallen. Dat geldt voor websites, portals, webshops en overige web toepassingen. Omdat er steeds weer nieuwe kwetsbaarheden in webapplicaties worden ontdekt, moeten bedrijven anticiperen op de gevaren en de beveiliging van hun webapplicaties up to date houden. Om webapplicaties tegen aanvallers te beschermen moeten bedrijven deze met regelmaat, uitgebreid en vanuit verschillende invalshoeken analyseren.

Wat is een Webapplicatie Vulnerability Assessment?

Onze “Web Application Vulnerability Assessment” identificeert bekende kwetsbaarheden in webapplicaties en meet het risico van blootstelling aan beveiligingsfouten van een website. Bijvoorbeeld of bekende beveiligingsproblemen zijn gepatcht en of de toegepaste encryptie protocollen nog voldoen aan de hedendaagse standaarden. Eenvoudig gezegd: wij meten hoe moeilijk het is voor een kwaadwillende aanvaller om schade aan te richten of om ongeautoriseerde toegang tot uw webapplicatie te krijgen.

Hoe voeren wij een Webapplicatie Vulnerability Assessment uit?

Onze cybersecurity adviseurs hebben uitgebreide kennis, ervaring en tooling tot hun beschikking om een security assessment voor webapplicaties uit te voeren. Voorafgaand aan de werkzaamheden bepalen zij de volgende zaken met de opdrachtgever:

  • Scope: Welke domeinen worden getest?
  • Het type test dat moet worden uitgevoerd: “black box”, “gray box” of “white box”;
  • De informatie die de tester vooraf ontvangt;
  • Het tijdstip waarop de test wordt uitgevoerd;
  • De vrijwaringsverklaring, waarbij de opdrachtgever toestemming geeft de webapplicatie te testen of aan te vallen.

De uitvoering van de werkzaamheden vindt op afstand plaats, in veruit de meeste gevallen via het openbare internet.

Stappen van een webapplicatie vulnerability assessment

De werkzaamheden en bevindingen worden uitgevoerd en gerapporteerd volgens verschillende “leading practices” uit het beveiligingsdomein. Deze zijn:

  • PTES Technical Guidelines (Penetration Testing Execution Standard)
  • CVSS (Common Vulnerability Scoring System)
  • OWASP Top 10 beveiligingsrisico’s voor webapplicaties (Open Web Application Security Project)

Resultaten van de Webapplicatie Vulnerability Assessment

De resultaten van onze Webapplicatie Vulnerability Assessment bestaan uit twee rapportages:

  • Een managementsamenvatting met bevindingen, risico’s en aanbevelingen in een niet-technische beschrijving, evenals een ‘overall’ ranking van het huidige beveiligingsniveau van de geteste webapplicatie. De samenvatting wordt in ‘business’ taal opgeleverd en juist niet in technische taal; en
  • Een uitgebreid technisch rapport met gedetailleerde bevindingen, risico’s en aanbevelingen. Het technische rapport beschrijft gevonden kwetsbaarheden en aanbevelingen op technische wijze en is gericht op de webapplicatie-ontwikkelaars, hostingpartijen en security officers. Het technische rapport biedt concrete aanbevelingen voor te implementeren technische verbetermaatregelen.

Onze rapportages zijn zeer concreet en stellen u in staat om geïdentificeerde kwetsbaarheden gericht aan te pakken. Hiermee kan het beveiligingsniveau van uw webapplicatie snel worden verbeterd op basis van duidelijk geformuleerde verbetermaatregelen en aanbevolen prioriteiten.

Voor meer informatie over onze Webapplicatie Vulnerability Assessment kunt u contact met ons opnemen.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl