• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
WeSecureIT Logo

WeSecureIT | no-nonsense cybersecurity bedrijf

Cyberveiligheid verbeteren, Cyber security consultant, Interim IT Security Specialist

  • WeSecureIT cybersecurity
  • Crisis management
  • Cyber advies
    • Informatiebeveiliging verbeteren
    • Informatiebeveiligingsbeleid
    • ISO27001 implementatie
    • Proces optimalisatie
    • Digitale recherche
      • Klantcases
  • Security audits
    • Cyber security audit
    • Hackertest (pentest)
    • Website security test
    • Pentest website
    • Code review
  • Security Awareness
    • Awareness workshop
    • Awareness trainingen
    • Phishing test
    • Mystery guest
    • Lezingen
  • Trainingen
    • Communicatie tussen IT en MT
    • Digitaal veilig werken
    • Incident Response Plan
  • Over WeSecureIT
    • Visie & Missie
    • De Oprichter
    • Referenties
    • Contact
    • FAQ
    • Nieuws

Website security test

Home / Security audits / Website security test

De website is het digitale visitekaartje van uw bedrijf. Via websites worden tegenwoordig tal van diensten aangeboden. Internet criminelen weten dit ook en proberen iedere seconde met automatische hackmachines in te breken op online diensten. Websites worden voorzien van schadelijke malware, bezoekers worden getrakteerd op een virus of uw website wordt digitaal gegijzeld.

Om downtime van diensten en reputatieschade te voorkomen is het zaak om te zorgen dat uw bedrijfswebsite veilig is en blijft. Een goede website beveiliging begint bij de ontwikkeling.

Goede website beveiliging

Bescherming van uw website begint bij correcte implementatie van basis regels en een basis structuur. De ontwikkelaar van de website speelt hierin een hele belangrijke rol. Vergewis u ervan dat tijdens de ontwikkeling van uw website wordt gezorgd dat grondbeginselen van een veilige website goed worden nageleefd.

Daarna is het zaak om de website te laten controleren door een security expert. Een security expert (ethical hacker) kijkt op een andere manier naar it omgevingen dan ontwikkelaars. In deze fase kan de website ontwikkelaar op aanwijzen van de security expert nog aanpassingen doen om de website helemaal veilig op te leveren.

Daarna is het verstandig de website geregeld te onderwerpen aan een externe security audit. Online systemen zijn zeer dynamisch en criminele hackers zijn zeer creatief. Ze zoeken continu naar nieuwe zwakke plekken en verbeteren hun aanvalsmethodieken dagelijks.

Website security audits zijn er in vele soorten en maten.

Geautomatiseerde website security audit

Veel geautomatiseerde security testen zijn gratis af te nemen. Er kleeft een risico aan deze geautomatiseerde security testen. De kans is aanwezig dat er een grote lijst van false positives wordt waargenomen, of dat er belangrijke kwetsbaarheden worden gemist. Het is verstandig om een security audit altijd te laten controleren door een onafhankelijke expert, zodat de resultaten kunnen worden geverifieerd.

Bij een basis security audit worden vooral bekende kwetsbaarheden zoals die uit de OWASP TOP10 meegenomen. Geavanceerdere aanvalsmethodieken worden niet gebruikt, zodat eventueel aanwezige kwetsbaarheden in programmeringen of verbindingen niet altijd kunnen worden opgemerkt.

Afhankelijk van het risico dat uw organisatie loopt met de website en/of online portals is het verstandig om de resultaten van een website beveiligingsonderzoek te laten controleren door een ethical hacker / security specialist. De gevonden kwetsbaarheden kunnen direct worden gevalideerd en u krijgt hands-on advies hoe u deze kwetsbaarheden kunt voorkomen en snel kunt oplossen.

Snelle doorlooptijd

Wanneer de website geen onderdeel uitmaakt van uw primaire business is het raadzaam te starten met een basis website security scan. Veel gemaakte beveiligingsfouten worden direct ontdekt en verwerkt in een overzichtelijke rapportage. Door de snelle doorlooptijd kunnen direct mitigerende maatregelen worden genomen en is uw website niet meer interessant voor de gelegenheidscrimineel.

Uitgebreide website security scan (pentest)

Wanneer de continuïteit van de website / online dienst zeer belangrijk is of een reputatieschade grote gevolgen kan hebben adviseren we u een grondige security test te laten uitvoeren. Dit noemen we een penetratietest. Ook hier wordt gebruik gemaakt van automatische tools, maar wordt door ons team van ethische hackers verder gekeken naar diepere programmeerfouten of onveilige verbindingen.

Zo wordt de kans op een geslaagde hackaanval nog kleiner doordat alles uit de kast wordt getrokken om kwetsbaarheden te vinden.

Soorten technische testen op de website / online applicatie

We testen onder andere maar niet uitsluitend op:

  • De OWASP top10
  • Remote Code Injection
  • SQL injection
  • Path Traversals
  • XSS (Cross Site Scripting attacks)
  • Session Hijacking attacks
  • Cookie Hijacking attacks
  • Gebruikte versleuteling (SSL / TLS check)
  • Vulnerability disclosure policy

Meer weten over onze website security test?

Bel 085 - 4012 740 of klik hier voor meer contactgegevens

Footer

WeSecureIT
Stephensonstraat 45
2723RM Zoetermeer
085-4012740
contact@wesecureit.nl
Algemene voorwaarden
Privacy verklaring

Copyright © 2021 · WeSecureIT

Cookie verklaring
WeSecureIT gebruikt cookies wanneer je onze webshop bezoekt. Cookies zorgen er onder andere voor dat je niet steeds dezelfde informatie hoeft in te vullen wanneer je op onze websites terugkomt.
Wel zo fijn voor jou als bezoeker. Voor ons zijn cookies ook handig. Ze laten ons zien hoe onze website gebruikt wordt, zodat we deze nog beter kunnen maken.
Je kunt je instellingen wijzigen in de cookie instelling tool op onze website.
OK!Nee, bedankt. InstellingenLees meer
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Noodzakelijk
Altijd ingeschakeld

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Niet-noodzakelijk

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.