Security testing
Veiligheid voorop
Beveiligingsincidenten komen steeds vaker in de media. Met imago- en financiële schade tot gevolg. Is uw IT omgeving wel in staat om tijdig en adequaat te reageren op nieuwe risico’s? Voldoet uw organisatie aan alle normen op het gebied van compliancy? Met Security Testing geeft de SWTC u inzicht in uw kwetsbaarheden en risico’s. Zo vroeg mogelijk, want voorkomen is beter dan genezen.
Hoe doen wij Security Testing
- Ten eerste bepalen we op basis van uw beveiligingsbeleid tegen welke gevaren u uw organisatie wil beschermen.
- Daarna worden de betreffende testsoorten uitgevoerd. Ddos, penetratie, vulnerability of social engineering.
- We testen niet alleen uw website, mobile app, infrastructuur en web toepassingen / API’s, maar ook uw processen en organisatie.
Na de test krijgt u inzicht in de technische- en business-impact evenals de beveiligingsrisico’s die u loopt. U krijgt vervolgens een uitvoerig rapport met alle informatie. Daarin staan aanbevelingen voor het aanpakken van de ontdekte kwetsbaarheden. Zo weet u wat de kwetsbaarheden van uw organisatie zijn. Daarna kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren.
Veel voorkomende Security Risks
De OWASP is een non-profit organisatie. Zij doen erg veel onderzoek naar security. In de Top 10 Application Security Risks – 2017 staan de meest voorkomende van dit moment te weten:
01. | Injection |
02. | Broken Authentication and Session Management |
03. | Cross-Site Scripting (XSS) |
04. | Broken Access Control |
05. | Security Misconfiguration |
06. | Sensitive Data Exposure |
07. | Insufficient Attack Protection |
08. | Cross-Site Request Forgery (CSRF) |
09. | Components with Known Vulnerabilities |
10. | Underprotected APIs |
Let op!
Zoals de naam het al zegt. Dit zijn toch slechts de 10 meest voorkomende risico’s. Door de jaren heen heeft OWASP immers al honderden risico’s geïdentificeerd.