Veiligheidsscan

De dreiging vanaf het internet wordt elke dag groter.  Om zeker te weten of uw website daartegen bestand is, is het van belang om dat regelmatig te testen. Het uitvoeren van een veiligheidsscan van een website is complexer dan het lijkt.  De eerste stap is altijd in kaart brengen welke technologieën er gebruikt worden. Welke CMS (bijv. WordPress of Drupal), welke plugins, draait het op een Linux server of Windows ?  Allemaal belangrijk omdat elk onderdeel zijn eigen kwetsbaarheden heeft.  En om elke technologie te kunnen testen zijn er diverse toolsets beschikbaar.  Dat is ook precies de reden waarom 100% geautomatiseerde tests niet werken.  Enerzijds doordat ingerichte beveiligingsmaatregelen deze software op een verkeerd spoor kunnen zetten, anderzijds doordat geen enkele website hetzelfde is.  Iedereen richt hem anders in met andere technieken en configuraties.  Elke veiligheidsscan is dus een stukje maatwerk.

Veiligheidsscan van uw website

De basisset van tools die we gebruiken bestaat uit :

  • Burp Suite
  • ZAP
  • WebScarab
  • Metasploit
  • WPScan
  • Magescan
  • Securityheaders.io
  • Guardian360
  • Pentest-Tools
  • en anderen…

De uitdaging zit hem natuurlijk in het interpreteren van de resultaten van deze software.  Is het een terechte ‘fout’ of valt het wel mee binnen de context van de website?  In de rapportage die we opleveren zullen we niet tot in detail ingaan op de technische scanresultaten maar meer op de impact daarvan. En natuurlijk wat je er aan kunt doen.

Met deze test scannen we uw website.  Maar weet u zeker dat uw interne netwerk van uw bedrijf niet besmet is.  Het SAM Cyberalarm stelt u in staat om dat 24×7 te bewaken.  Direct een alarm bij een digitale inbraak.  Tegen lage kosten, geen investering en eenvoudige installatie.