De online diensten die organisaties aanbieden, gebruiken vaak bedrijfsgegevens of geven toegang tot interne toepassingen. Denk bijvoorbeeld aan een website, een webwinkel, extranet, webmail, remote desktop, VPN of andere diensten via internet. Wanneer u online diensten aanbiedt die gebruikmaken van informatie of toepassingen van vertrouwelijke bedrijfsinformatie of klantgegevens kan door een security incident imagoschade ontstaan.
Tevens dienen organisaties te voldoen aan de wetgeving omtrent het beschermen van deze informatie en gegevens. Voor de juiste online bedrijfsvoering en het vertrouwen in uw organisatie is een gedegen beschermde online dienst essentieel.
Web Application Scan
De Amitron Web Application Scan (WAS) is een onderzoeksmethode voor organisaties die dergelijke diensten aanbieden waarbij een gedetailleerd inzicht wordt gegeven in de veiligheid, de kwetsbaarheden en de bedreigingen van de geboden webtoepassingen. Hiermee kunt u de juiste maatregelen nemen voor een veilige en betrouwbare bedrijfsvoering.
De webapplicatiescan is geschikt voor organisaties van uiteenlopende groottes en bedrijfsactiviteiten. De Web Application Scan biedt een breed scala aan testprocedures om webapplicaties te onderzoeken waarbij direct de meest voorkomende webapplicatie kwetsbaarheden worden geïdentificeerd.
Hierbij maken wij gebruik van de beste commerciële scan engines, zoals Qualys, NetSparker, Acunetix, Tenable en SecPoint. Daarnaast wordt er ook gebruik gemaakt van open Source software van onder andere BackTrack, OpenVAS, WebSecurify en NMAP. De webapplicaties worden intensief getest op alle bekende kwetsbaarheden zoals die onder andere zijn opgenomen in de OWASP en WASC-TC standaarden, waaronder "SQL injection", "cross-site scripting", SSL checks en andere configuratiefouten in de website of applicatie.
De door ons gebruikte scan-engines combineren patroonherkenning en waargenomen gedrag om mogelijke kwetsbaarheden nauwkeurig te identificeren en te verifiëren. Dankzij de uitgebreide en krachtige engines is het eveneens mogelijk om een echte aanval te simuleren. Dit betekent dat we websites die afhankelijk zijn van bijvoorbeeld AJAX, SQL of JavaScript intensief kunnen analyseren en veelal met succes "legaal" kunnen "misbruiken" om de kwetsbaarheid in kaart te brengen. Hierbij maken wij gebruik van diverse geautomatiseerde controlepunten, aangevuld met handmatige validatiechecks. Door onze gedetailleerde werkwijze en de combinatie van automatische processen met handmatige validatie, zijn onze resultaten zeer nauwkeurig.