De website security scan is gericht op het inzichtelijk krijgen van de risico’s van uw website. Hackers hebben de voorkeur om via deze weg op het netwerk van een bedrijf te komen. Tijdens deze scan worden daarom fouten onderzocht, zodat hackaanvallen kunnen worden voorkomen. Onze specialisten scannen uw hele website, waarna zij u kunnen vertellen waar de (eventuele) lekken zich bevinden en wat de risico’s hiervan zijn. Deze scan is gebaseerd op de OWASP top 10.

Onderwerpen website security scan

Tijdens de website security scan scannen wij onder andere onderstaande onderwerpen:

SQL injection
Deze term wordt gebruikt voor een type kwetsbaarheid van webapplicaties. Apps die informatie in een database opslaan, maken voornamelijk gebruik van SQL om met de database te communiceren.

Cross-site scripting
Cross-site scripting is de benaming van een fout in de beveiliging van een webapplicatie. Het wordt door hackers vaak gebruikt in combinatie met phishing.

Cookie/session hijacking
Dit is een vorm van hacking waarbij de sessie van een ander wordt overgenomen.

Path disclosure
Kwetsbaarheden in path disclosure zorgen ervoor dat een aanvaller het pad naar een file kan zien.

Local File Inclusion (LFI)
De LFI kwetsbaarheid bevat alleen bestanden op een server. Een lek treedt op als gevolg van het gebruik van gebruikersinput zonder juiste validatie.

De volgende onderdelen worden ook meegenomen tijdens de scan:

  • Beveiligde verbindingen
  • Gebruik en encryptie wachtwoorden
  • Authenticatie pagina’s en bestanden
  • Remote code/Command injection
  • Open redirect

Meer weten?

Wilt u graag meer informatie over de website security scan of wilt u graag weten wat wij voor uw bedrijf kunnen betekenen? Neem dan geheel vrijblijvend contact met ons op.

Contact opnemen