Web Application Security Assessment en Rapportages, veilige online webapplicaties voor iedere organisatie.

Wanneer u online diensten aanbiedt die gebruikmaken van informatie of toepassingen binnen uw eigen bedrijfsomgeving, dan wilt u er 100% zeker van zijn dat de geboden diensten veilig zijn voor uw eigen bedrijfsvoering. Voorbeelden hiervan zijn een website, webwinkel, extranet, webmail, remote desktop, VPN of andere diensten via internet. De online diensten die u aanbiedt, zowel aan eigen werknemers en/of aan het publiek, gebruiken vaak actuele bedrijfsgegevens of geven toegang tot interne toepassingen.

De SECWATCH Web Application Scan (WAS) en de Web Vulnerability Assessement (WVA) zijn onderzoeksmethoden voor organisaties die deze diensten aanbieden en geven een gedetailleerd inzicht in de veiligheid, de kwetsbaarheden en de bedreigingen van de geboden webtoepassingen. Deze diensten zijn geschikt voor organisaties van uiteenlopende groottes en met verschillende activiteiten.

De WAS en WVA audits bieden een breed scala aan testprocedures om webapplicaties te onderzoeken en identificeren direct de meest voorkomende webkwetsbaarheden. De webapplicaties worden intensief getest op de bekende kwetsbaarheden zoals die zijn opgenomen in de OWASP Top 10 en WASC-TC, waaronder 'SQL injection', 'cross-site scripting' en configuratiefouten in de website. De door ons gebruikte scanengines combineren patroonherkenning en waargenomen gedrag om mogelijke kwetsbaarheden nauwkeurig te identificeren en te verifiëren. Naast de verschillende geautomatiseerde onderzoeksprocessen valideren wij alle bevindingen met een handmatige controle.

Dankzij de uitgebreide en krachtige engines die SECWATCH gebruikt is het eveneens mogelijk om een echte aanvaller te simuleren. Dit betekent dat we websites die afhankelijk zijn van bijvoorbeeld AJAX, SQL of  JavaScript intensief kunnen analyseren en veelal met succes kunnen 'misbruiken'. Hierbij maken wij gebruik van diverse geautomatiseerde controlepunten, aangevuld met handmatige validatiechecks. Door onze gedetailleerde werkwijze en de combinatie van automatische processen met handmatige validatie zijn onze resultaten zeer nauwkeurig en is een bevestigde kwetsbaarheid nooit een false-positive.

De audits zijn onderverdeeld per scan en geven door een diepgaande analyse en rapportage een uitgebreid inzicht in de beveiligingsstatus van de omgeving. De WAS audit is een scan van webtoepassingen die webtoepassingen (zoals OWA, extranet, klantlogins en Bulletin Boards) controleert op XSS, SQL, PATH en vele andere applicaties en databasegerelateerde checks.

Wanneer u meer informatie wenst over deze dienst, neem dan contact met ons op voor een vrijblijvend gesprek.