CrossSiteScripting
Cross-site scripting (XSS) is een beveiligingskwetsbaarheid die veel voorkomt in web applicaties. De oorzaak van de fout kan over het algemeen worden gevonden in een gebrek aan input-validatie. Met input-validatie stelt een webprogrammeur zeker dat de gegevens waarmee een gebruiker een pagina opvraagt juist zijn en geen ongewenste bij-effecten hebben. Cross-site scripting kan in combinatie met aanvallen zoals "phishing" leiden tot bijvoorbeeld het stelen van authenticatiegegevens van gebruikers van een webapplicatie. Classity kan in een website security onderzoek vaststellen of uw website Cross-Site Scripting fouten bevat. Gebruik voor meer informatie over een maatwerk website security scan de contact knop.
De Internet security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw internet omgeving. Heeft u net een nieuwe webserver? Of heeft u interne bedrijfssystemen via internet ontsloten (of bent u dit van plan) en wilt u er zeker van zijn dat het niet mogelijk is om via deze koppeling in te breken op het bedrijfsnetwerk? Na een internet security scan van uw omgeving weet u zeker of u uw medewerkers en klanten met een gerust hart via internet verbinding kunt laten maken. |
|
De Netwerk security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw LAN omgeving. De netwerk security scan helpt ICT afdelingen met het verkrijgen van inzicht in de belangrijkste technische beveiligingsaandachtspunten. Met slim gecombineerde technische middelen onderzoeken we in korte tijd een groot deel van uw interne netwerk. Vanuit een kantoornetwerk perspectief wordt onderzocht wat binnen het LAN de gevaarlijkste kwetsbaarheden zijn. Deze kwetsbaarheden worden overzichtelijk in kaart gebracht. |
|
De Systeemscan geeft u inzicht in het beveiligingsniveau van een specifiek informatiesysteem. Eigenlijk doet de naam "systeemscan" dit specifieke onderzoek tekort. De systeemscan geeft inzicht in het beveiligingsniveau van een afgebakend informatiesysteem. Hierbij vindt er geen beoordeling plaats vanaf het netwerk (zoals bij de netwerscan en Internet security scan het geval is), maar wordt de componenten (en de beheerafdeling) van het informatiesysteem inhoudelijk onderzocht. Heeft u net een ICT project afgerond, of wilt u van een specifiek bedrijfssysteem weten of de beveiliging van het juiste niveau is? De systeemscan biedt uitkomst. |
|
De website Penetratietest maakt inzichtelijk wat de zwakke plekken in een website zijn. De penetratietest gaat verder waar een algemene security scan ophoudt. Elke pagina en functie van een website wordt uitgebreid onderzocht op fouten als SQL injection, Cross Site Scripting, onveilig sessiebeheer, het kunnen injecteren van besturingssysteemcommando's, etcetera. Afhankelijk van het type webaplicatie en/of de scope van het onderzoek kunnen ook autorisaties binnen verschillende rollen uitgebreid onderzocht. |
Naast het uitvoeren van beveiligingsscans, kunt u bij Classity ook terecht voor een interim security officer of beveiligingsadvies over bijvoorbeeld: ISO 27001, (netwerk) security architectuur en het verweven van beveiligingsmaatregelen in ICT- en/of business processen.
Wilt u hier meer over weten? Lees dan verder, of neem contact met ons op.