Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Ofte bør man afstemme forventninger til leverancen, da det er med til at sikre den bedste oplevelse for både jer og os.

ReTest tilbyder en bred palette af test og analyser, her følger definition af en webapplikationstest .

Hvad er en webapplikationstest?
En webapplikationstest er en komplet sikkerhedstest af en hjemmeside, der hjælper med at synliggøre sårbarheder og konfigurationsfejl, der kan udnyttes af en hacker.

Vigtigheden af en webapplikationstest.
En hjemmeside er firmaets ansigt udadtil og er ofte et oplagt mål for hackere, der vil skade firmaet.

Der kan være flere årsager til at firmaets hjemmeside hackes, og kan typisk deles op i tre kategorier:
1) En hacker vil genere virksomheden ved at ændre i sideindhold, eller ved at gøre siden utilgængelige for andre brugere.
2) En hacker vil angribe brugerne af siden og inficere deres maskiner eller få dem til at afgive personfølsomme oplysninger.
3) En hacker benytter hjemmesiden som en indgang til resten af jeres netværk.

En webapplikationstest tager udgangspunkt i OWASP (Open Web Application Security Project). Vi benytter samme værktøjer og metoder som en hacker typisk vil benytte sig af. Derefter synliggøres og prioriteres sårbarhederne, så de kan blive udbedret før de bliver udnyttet.

Hvordan udføres en webapplikationstest?
I samarbejde med jer udvælges de relevante hjemmesider som I ønsker testet. Der benyttes automatiske værktøjer til at danne et overblik over hjemmesidens opbygning. Herefter benyttes mere målrettede værktøjer og manuelle tests, som er nødvendige for at få afdækket sikkerheden bedst muligt. De manuelle testscenarier bliver udarbejdet på baggrund af vores erfaringer samt de funktioner der er tilgængelige på jeres hjemmeside. Der bliver herefter udarbejdet en rapport med en prioriteret liste, der på et let forståeligt sprog forklarer de enkelte sårbarheder. Slutteligt vil der til hver sårbarhed vil der være forslag til hvordan de kan udbedres.

Hvor ofte?
Frekvensen af webapplikationstests kommer an på jeres individuelle behov. Ideelt set bør siden testes, hver gang der sker en større ændring på siden samt hver tredje måned hvis siden har et mere statisk indhold. Det skyldes at der hele tiden opdages nye sårbarheder, som I bør forholde jer til. Det er dog ikke alle der har ressourcer til at kunne følge op på de detekterede sårbarheder så ofte, så det mest almindelige er at udføre en webapplikationstest hver halve år.