Beveiligen van webapplicaties

Verdedigen tegen cyberaanvallen wordt steeds belangrijker!

Aanvallers/hackers zijn steeds beter geworden in het misbruiken van gaten in de beveiliging. Ze weten vaker aan ontdekking te ontkomen en kunnen zo met kwaadaardige activiteiten door blijven gaan. Dit blijkt uit het Cisco 2015 Annual Security Report. Een grootschalig onderzoek onder security officers en –managers van 1700 bedrijven in negen landen, dat informatie geeft over de cybersecurity, dreigingen en trends.

De verdedigers (ook wel securityteams), dienen voortdurend de aanpak te verbeteren om hun organisaties te beschermen tegen cyberaanvallen die steeds geavanceerder worden. Dit wordt verder gecompileerd door de geopolitieke drijfveren van de aanvallers en door conflicterende lokale wet- en regelgeving rond de bescherming en versleuteling van data en de plaats waar data zich moeten bevinden.

Voorkom dat hackers in uw Web Applicaties inbreken!

ForusP zoekt continu naar de beste oplossingen voor het scannen naar kwetsbaarheden in web applicaties. Zij hebben met QualysGuard WAS (Web Application Scanner) de drempel kunnen verlagen, zodat al uw websites en webshops, zonder grote investeringen, op veiligheid getest kunnen worden. Met de aanschaf van een QualysGuard WAS licentie kunt u gedurende 12 maanden websites meerdere keren laten testen, bijvoorbeeld wekelijks, maandelijks of na elke major update. Na elke scan wordt een scanrapport gestuurd met daarin de aangetroffen fouten met remediation suggesties. Na reparatie van de geconstateerde fouten kan daarna een re-scan worden uitgevoerd. Ook wordt u automatisch gewaarschuwd wanneer er gevaarlijke fouten in uw software worden aangetroffen. Voor meer informatie: http://www.forus-p.nl/vulnerability-scans/

Applicatiebeveiliging voor web-ontwikkelaars

Met de aanschaf van QualysGuard Was Development licentie kunt u gedurende 12 maanden web applicaties laten testen gedurende de gehele ontwikkel cyclus. Na elke scan wordt een scanrapport gestuurd met daarin de aangetroffen kwetsbaarheden met remediation suggesties. Na de reparatie van eventuele kwetsbaarheden kan dan een re-scan worden uitgevoerd. Dit rapport kan na oplevering van een webapplicatie als bewijs dat deze veilig is ontwikkeld aan de klant worden overhandigd. Voor meer informatie: http://www.forus-p.nl/webontwikkelaars/

Penetratietesten

Het gebruik van web applicaties brengt bepaalde IT-beveiligingsrisico’s met zich mee. Om de IT-beveiligingsrisico’s van misbruik van (web)applicaties/webshops en IT-infrastructuren te minimaliseren gebruiken wij naast onze geautomatiseerde scanner, QualysGuard WAS (Web Application Scanner) ook een black box beveiligingsonderzoek. Dit kan vergeleken worden met een echte hackaanval. Deze aanpak staat ook wel bekend als Penetratietest.

In het geval van een beveiligingsonderzoek van (web)applicaties/Webshops zal in eerste instantie voornamelijk naar mogelijke lekken in de applicatie worden gekeken. Wij gebruiken naast de QualysGuard WAS scanner ook andere scanners waaronder Burp Suite Professional.

Daarnaast wordt de webapplicatie handmatig onderzocht op mogelijke kwetsbaarheden en gebruiken wij netwerk- en Poortscanners waaronder QualysGuard VM (Virtual Management), Nmap en Nikto.

Voor meer informatie: http://www.forus-p.nl/penetratietest/

Bel mij terug

Wilt u ook dat uw webshop niet meer wordt gerelateerd aan technische problemen?
M: info@emico.nl