Webpenetratietesten

Background
share close

Wat moet u weten?


SECLINQ biedt penetratietesten voor webapplicaties voor uw bedrijf om de beveiliging te verbeteren. De penetratietestdiensten voor webapplicaties beoordelen applicaties proactief om kwetsbaarheden te identificeren, zoals die welke kunnen leiden tot ongeautoriseerde toegang, het verlies van gevoelige gebruikersgegevens en financiële informatie.

Tijdens deze test worden kwetsbaarheden handmatig en met behulp van geautomatiseerde tooling zoals Nessus, Burp Suite en in-house gemaakte tools geïdentificeerd.

Ons team van ethische hackers, waaronder Certified Web Application Penetration Testers ( SANS GWAPT ) en Offensive Security Certified Professional ( OSCP ) zullen op zoek gaan naar een verscheidenheid aan kwetsbaarheden en de OWASP-testgids volgen om alle mogelijke aanvalsvectoren te dekken.

Hoe we webpenetratietesten uitvoeren

Wij geloven niet dat penetratietesten een eenmalige service is dat je systemen kunt testen, een rapport geven en vertrekken. Ons team beschouwt het werken met een klant als een relatie.

Het team zal niet alleen advies geven om de kwetsbaarheden op te lossen, maar ook om de hoofdoorzaken van die kwetsbaarheden op te lossen, zodat soortgelijke kwetsbaarheden zich niet meer voordoen.

Resultaatgerichte aanpak

Het resultaat van een penetratietest van een webapplicatie is een gedetailleerd rapport.

Voor elke bevinding bepalen we het risico van de kwetsbaarheid met behulp van CVSS 3.1, rekening houdend met de werkelijke impact en waarschijnlijkheid dat de kwetsbaarheid wordt misbruikt door een kwaadwillende hacker.

Dit maakt de resultaten meetbaar en helpt u bij het prioriteren en corrigeren van de bevindingen.

Voor elke bevinding geven we een gedetailleerde beschrijving, zodat uw team deze gemakkelijk kan reproduceren. En we geven advies om de kwetsbaarheid te verhelpen.

Een managementsamenvatting is opgenomen om de bevindingen op een niet-technische manier te vertalen om een duidelijk overzicht van de resultaten te krijgen.

We beschouwen communicatie als het belangrijkste onderdeel van de test, dus het team levert de resultaten persoonlijk en legt de bevindingen uit en hoe ze kunnen worden opgelost.

Dit garandeert dat je direct actie kunt ondernemen.


Onze Webapplicatie penetratietest Methode

01

Afbakening

Experts op het gebied van webpenetratietests van SECLINQ werken samen met uw team om de reikwijdte van de test te bepalen, in overeenstemming met de doelen van de test definiëren we de webapplicaties en API's in de reikwijdte en bedenken we een geschikte teststrategie.

Background
02

Informatie verzamelen

Onze penetratietesters gebruiken de nieuwste technieken voor het verzamelen van informatie om gebruikte technologieën, mogelijke toegangspunten en beschikbare openbare informatie over de toepassingen in de scope te identificeren.

Background
03

Scannen en kwetsbaarheden ontdekken

Onze webpenetratietesters beginnen met handmatige technieken en geautomatiseerde tools te gebruiken om misbruikbare beveiligingsproblemen te identificeren

Background
04

Exploitation

In dit stadium hebben onze penetratietesters zwakke punten en kwetsbaarheden geïdentificeerd. Ze beginnen exploits te ontwikkelen en voeren deze op een veilige manier uit om schade aan de doelen te voorkomen.

Background
05

Rapporteren

Zodra de penetratietest is voltooid, maakt ons team een gedetailleerd rapport met de details van de bevindingen, aanbevelingen voor het oplossen ervan en een uitleg van de risico's ter ondersteuning van het herstelproces en de prioritering.

Background