Tijdens een website penetratietest (ook website pentest genoemd) controleert Classity uw website op fouten waarmee hackers op uw website kunnen inbreken. De website penetratietest is een gedetailleerde website security scan waarmee niet alleen naar de infrastructuur achter uw website wordt gekeken, maar ook de applicatielogica wordt gecontroleerd.

Steeds vaker gaan hackers actief op zoek naar lekke websites. Dit kunnen websites zijn die specifieke software gebruiken (zoals Joomla, Wordpress of OS Commerce), maar ook websites waarop ontwikkelaars een fout hebben gemaakt bij het ontwikkelen van maatwerk webppagina’s. Door uw websites bij oplevering niet alleen op functionaliteit, maar ook op veiligheid te laten controleren, voorkomt u dat uw klantegegevens op straat komen te liggen.

Is mijn website lek?
Als u zich afvraagt of hackers ook uit uw website klantgegevens of andere vertrouwelijke informatie zouden kunnen opvissen, dan is de website penetratietest het controlemiddel dat u zoekt. Classity controleert nauwgezet uw hele website, of de website die u bij een leverancier afneemt, en vertelt u waar de lekken zich bevinden en wat uw risico’s zijn.

De website penetratietest kan los worden afgenomen als audit op een specifieke website, maar ook als aanvulling op de internet security scan.

Aanpak website penetratietest
Op basis van de door u bepaalde scope wordt gezamenlijk de doelstelling van het beveiligingsonderzoek vastgesteld. Op basis van de doelstelling wordt uw website gescand en wordt de footprint van de site bepaald. Dit deel van het onderzoek komt grotendeels overeen met de methodologie van de internet security scan. We controleren onder andere de firewallinstellingen en bepalen welke webtechnologie er in gebruik is. Deze informatie noemen we de Footprint en is belangrijk voor het verdere verloop van het beveiligingsonderzoek.

Na het vaststellen van de Footprint wordt de applicatielogica gecontroleerd. Indien het mogelijk is om op de website in te loggen en er verschillende autorisatieprofielen zijn, worden (indien gewenst) ook deze gecontroleerd op mogelijke kwetsbaarheden.

Tijdens dit deel van de penetratietest wordt er onder andere uitgebreid getest op kwetsbaarheden zoals Cross Site Scripting, SQL-Injection, OS Command Injection en andere onderwerpen uit de OWASP Top 10.

Op basis van de resultaten van de website penetratietest worden de verbeterpunten vastgesteld en zorgt Classity voor een rapportage die zowel u als uw techneuten inzicht geeft in de verbeterpunten.

Quickscan
Het is niet voor elke organisatie eenvoudig om budget vrij te maken voor een uitgebreide penetratietest. Met de quickscan controleert Classity uw website in maximaal 2 dagen (afhankelijk van uw site) op zoveel mogelijk beveiligingsfouten, zoals sql injection, cross site scripting en andere belangrijke aandachtspunten die vaak tot gegevenslekken leiden. Aan het einde van scan krijgt u mondeling de resultaten teruggekoppeld en bent u bekend met de belangrijkste en eenvoudigst te vinden fouten in uw website.

Penetratietest uitbreiden
Aanvullend aan de penetratietest is het mogelijk om ook de lokale serverinrichting, de beheerorganisatie en/of de programmacode te laten controleren. De externe focus van het onderzoek kan hiermee worden aangevuld met interne IT elementen. Deze zorgt voor een verdieping van het onderzoek en kan uitstekend als aanvulling worden overwogen.

Contact
Wilt u meer informatie over wat de Classity penetratietesten voor u kunnen betekenen? Neem contact met ons op en wij helpen u graag verder.