Tijdens een website securityaudit (ook website penetratietest genoemd) audit Classity uw website op fouten waarmee hackers op uw website kunnen inbreken. De website security audit is een gedetailleerde beveiligingsaudit waarmee niet alleen naar de infrastructuur achter uw website wordt gekeken, maar ook de applicatielogica wordt onderzocht.
Steeds vaker gaan hackers actief op zoek naar lekke websites. Dit kunnen websites zijn die specifieke software gebruiken (zoals Wordpress, Joomla of OS Commerce), maar ook websites waarop ontwikkelaars een fout hebben gemaakt bij het ontwikkelen van maatwerk webppagina’s. Door uw websites bij oplevering niet alleen op functionaliteit, maar ook op veiligheid te laten auditten, voorkomt u dat uw database op straat komt te liggen.
Is mijn website lek?
Als u zich afvraagt of hackers ook uit uw website klantgegevens of andere vertrouwelijke informatie zouden kunnen opvissen, dan is de website security audit het controlemiddel dat u zoekt. Classity audit nauwgezet uw hele website, of de website die u bij een leverancier afneemt, en vertelt u waar de lekken zich bevinden en wat uw risico’s zijn.
De website security audit kan los worden afgenomen als audit op een specifieke website, maar ook als aanvulling op de internet security audit.
Aanpak website security audit
Op basis van de door u bepaalde scope wordt gezamenlijk de doelstelling van beveiligingsaudit vastgesteld. Op basis van de doelstelling wordt uw website gescand en wordt de footprint van de site bepaald. Dit deel van het onderzoek komt grotendeels overeen met de methodologie van de internet security audit. We controleren onder andere de firewallinstellingen en bepalen welke webtechnologie er in gebruik is. Deze informatie noemen we de Footprint en is belangrijk voor het verdere verloop van de security audit op uw website.
Na het vaststellen van de Footprint wordt de applicatielogica gecontroleerd. Indien het mogelijk is om op de website in te loggen en er verschillende autorisatieprofielen zijn, worden (indien u dit wenst) ook deze gecontroleerd op mogelijke kwetsbaarheden.
Tijdens dit deel van de security audit wordt er onder andere uitgebreid getest op kwetsbaarheden zoals Cross Site Scripting, SQL-Injection, OS Command Injection en andere onderwerpen uit de OWASP Top 10.
Op basis van de resultaten van de website security audit worden de verbeterpunten vastgesteld en zorgt Classity voor een rapportage die zowel u als uw techneuten inzicht geeft in de verbeterpunten.
Quickscan
Het is niet voor elke organisatie eenvoudig om budget vrij te maken voor een uitgebreide websitebeveiligingsaudit. Met de website security quickscan controleert Classity uw website gedurende 1 werkdag op zoveel mogelijk beveiligingsfouten, zoals sql injection, cross site scripting en andere belangrijke aandachtspunten die vaak tot gegevenslekken leiden. Aan het einde van de dag krijgt u mondeling de resultaten teruggekoppeld en bent u bekend met de belangrijkste en eenvoudigst te vinden fouten in uw website.
Website security audit uitbreiden
Aanvullend aan de website security audit is het mogelijk om ook de lokale serverinrichting, de beheerorganisatie en/of de programmacode te laten controleren. De externe focus van het onderzoek kan hiermee worden aangevuld met interne IT elementen. Deze zorgt voor een verdieping van het onderzoek en kan uitstekend als aanvulling worden overwogen.
Contact
Wilt u meer informatie over wat de Classity security audits voor u kunnen betekenen? Neem contact met ons op en wij helpen u graag verder.