Security testing

Veiligheid voorop

Beveiligingsincidenten komen steeds vaker in de media. Met imago- en financiële schade tot gevolg. Is uw IT omgeving wel in staat om tijdig en adequaat te reageren op nieuwe risico’s? Voldoet uw organisatie aan alle normen op het gebied van compliancy? Met Security Testing geeft de SWTC u inzicht in uw kwetsbaarheden en risico’s. Zo vroeg mogelijk, want voorkomen is beter dan genezen.

 

Hoe doen wij Security Testing

  • Ten eerste bepalen we op basis van uw beveiligingsbeleid tegen welke gevaren u uw organisatie wil beschermen.
  • Daarna worden de betreffende testsoorten uitgevoerd. Ddos, penetratie, vulnerability of social engineering.
  • We testen niet alleen uw website, mobile app, infrastructuur en web toepassingen / API’s, maar ook uw processen en organisatie.

Na de test krijgt u inzicht in de technische- en business-impact evenals de beveiligingsrisico’s die u loopt. U krijgt vervolgens een uitvoerig rapport met alle informatie. Daarin staan aanbevelingen voor het aanpakken van de ontdekte kwetsbaarheden. Zo weet u wat de kwetsbaarheden van uw organisatie zijn. Daarna kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren.

 

Veel voorkomende Security Risks

De OWASP is een non-profit organisatie. Zij doen erg veel onderzoek naar security. In de Top 10 Application Security Risks – 2017 staan de meest voorkomende van dit moment te weten:

01. Injection
02. Broken Authentication and Session Management
03. Cross-Site Scripting (XSS)
04. Broken Access Control
05. Security Misconfiguration
06. Sensitive Data Exposure
07. Insufficient Attack Protection
08. Cross-Site Request Forgery (CSRF)
09. Components with Known Vulnerabilities
10. Underprotected APIs

 

Let op!
Zoals de naam het al zegt. Dit zijn toch slechts de 10 meest voorkomende risico’s. Door de jaren heen heeft OWASP immers al honderden risico’s geïdentificeerd.