Webinar
ITGLOBAL.COM events
Contacten

Pentest Web Application- identificeert kwetsbaarheden in webapplicaties

Voordat u een nieuw webplatform of een nieuwe applicatie implementeert

Regelmatige veiligheidsinspecties

Na belangrijke wijzigingen aan de webapplicatie

Samenvatting

Technisch verslag

Deskundigen

01

De resultaten analyseren

02

Een actieplan ontwikkelen

03

Kwetsbaarheden verhelpen

04

Herhaal de test

05

Beleid en procedures bijwerken

06

Personeel opleiden

1/5
2/5
3/5
4/5
5/5

Wat is een pentest?

Een pentest is een methode om de beveiliging van IT-infrastructuur of informatiesystemen te beoordelen met behulp van technieken en tools die lijken op de technieken en tools die aanvallers zouden kunnen gebruiken
Typen pentests
  • Externe pentest is een simulatie van de acties van een aanvaller die illegaal de IT-infrastructuur is binnengedrongen vanuit de externe omgeving
  • Interne pentest is een simulatie van de acties van een aanvaller, vanuit het perspectief van een interne gebruiker of medewerker die toegang heeft tot de IT-infrastructuur of informatiesystemen
  • Webapplicatie pentest is een simulatie van de acties van een aanvaller met als doel kwetsbaarheden te identificeren die kunnen worden misbruikt om ongeautoriseerde toegang te krijgen tot gegevens, functionaliteit of bronnen van een webapplicatie.
  • Pentest van een mobiele applicatie is een simulatie van de acties van een aanvaller om kwetsbaarheden te identificeren die kunnen worden misbruikt om ongeautoriseerde toegang te krijgen tot gegevens, functionaliteit of bronnen van een mobiele applicatie.

Wat zijn de technieken om pentests uit te voeren?

  • White Box - simuleert de acties van een werknemer in een verantwoordelijke functie met gespecialiseerde vaardigheden.
  • Gray Box - simuleert de acties van een werknemer met basistoegang tot de infrastructuur en services van het bedrijf.
  • Black Box - simuleert een aanval door een aanvaller die niets weet over de infrastructuur van het bedrijf, alleen de naam ervan.

Waarin verschilt pentest van beveiligingsanalyses en IS-audits?

Beveiligingsanalyse stelt u in staat om alle bekende en onbekende kwetsbaarheden in uw IT-infrastructuur te vinden IS-audit stelt u in staat om de huidige staat van de informatiebeveiligingsprocessen van de klant te beoordelen en een objectieve beoordeling van hun volwassenheid te krijgen Pentest stelt u in staat om alle bekende en onbekende kwetsbaarheden in uw IT-infrastructuur te vinden en aanvallen uit te voeren met behulp van deze kwetsbaarheden.
Onze klanten
U gaat akkoord met de voorwaarden van het privacybeleid.
Wij gebruiken cookies om de functionaliteit van de website te optimaliseren en onze diensten te verbeteren. Lees voor meer informatie ons Privacybeleid.
Instellingen cookies
Strikt noodzakelijke cookies
Analytics-cookies