Retest udfører sikkerhedsscanning

OWASP – Test af kritiske Webapplikationer

En OWASP-basseret pentest er en komplet sikkerhedstest af en webapplikation, der synliggør sårbarheder og konfigurationsfejl, som kan udnyttes af en hacker.

Det kaldes også for en webtest, og foretages ofte på hjemmesider, der er vigtige for en organisations drift eller image, eller på sider, der udgør en stor salgskanal eller behandler vigtig data.

Undersøgelsen er dybdegående. Den involverer en stor grad af manuelle test og angreb fra en erfaren sikkerhedskonsulent (white hat hacker)

  Fordele ved ReScan Web

  • Få styr på sikkerheden i en forretningskritisk applikation
  • En komplet sikkerhedstest med tekniske værktøjer, manuelle test og ReTests erfaring kan afgøre, om applikationer kan modstå gængse trusler
  • Synliggør sårbarheder og konfigurationsfejl samt uhensigtsmæssig design i webapplikationens logik og tilknyttede APIer
  • Få DevSecOps-rådgivning og byg en sikker applikation fra bunden. Det er langt billigere

 

ReScan Web – en komplet sikkerhedstest af din webapplikations

ReScan Web er en komplet sikkerhedstest af en hjemmeside eller webapplikation, der hjælper med at synliggøre sårbarheder og konfigurationsfejl, der kan udnyttes af en hacker.

Der foretages en komplet sikkerhedstest (Sårbarheds- og penetrationstest) af web-applikationen, der vil synliggøre potentielle sårbarheder og eventuelle konfigurationsfejl og konstatere, om denne kritiske løsning er tilstrækkeligt stærk til at modstå gængse trusler ud fra det aktuelle trusselsbillede.

Metodisk tages der udgangspunkt i OWASP Security Testing Guide (https://www.owasp.org). Denne guide udgør erfaringsmæssigt den bedste metode til en fuld afdækning af sårbarheder og konfigurationsfejl i applikationer.

På baggrund af konsulenternes uddannelse og kendskab til det aktuelle trusselbillede, udvælges de relevante cases. Således sikres det, at testen afdækker de mest gængse og relevante trusler imod applikationen. Konsulenternes valg og fravalg dokumenteres.

Sikkerhedskonsulenten benytter samme værktøjer og metoder som en hacker typisk vil gør.

I samarbejde med jer udvælges de relevante undersider, som I ønsker testet. Vi benytter automatiske værktøjer til at danne et overblik over hjemmesidens opbygning.

Herefter benytter vi mere målrettede værktøjer og manuelle tests til at finde ud af, hvordan lige netop jeres side kan angrebes. Her kommer konsulenternes store erfaring i spil.

De manuelle testscenarier bliver udarbejdet på baggrund af vores erfaringer, samt de funktioner, der er tilgængelige på jeres hjemmeside.

Hvor ofte udføres en webapplikationstest?

Frekvensen af webapplikationstests kommer an på jeres individuelle behov. Ideelt set bør siden testes, hver gang der sker en større ændring på siden, eller med et fast interval, hvis siden har et mere statisk indhold. Det skyldes, at der hele tiden opdages nye sårbarheder, som I bør forholde jer til.

 

Hvorfor få udført en webapplikationstest?

 

En hjemmeside er firmaets ansigt udadtil og er ofte et oplagt mål for hackere, der vil skade firmaet. For mange firmaer, spiller hjemmesider og portaler en kritisk rolle for det produkt eller den serviceydelse, de tilbyder.

Der kan være flere årsager til at hjemmesider hackes, men typisk deles det op i tre kategorier:

1) En hacker vil genere virksomheden ved at ændre i side-indhold, eller ved at gøre siden utilgængelige for andre brugere.
2) En hacker vil angribe brugerne af siden og inficere deres maskiner eller få dem til at afgive følsomme oplysninger.
3) En hacker benytter hjemmesiden som en indgang til resten af jeres netværk.

 

Rapportering

Arbejdet munder ud i udarbejdelsen af en udførlig rapport, der dokumentere valg af metode og test cases og levere prioritering af sårbarheder og forslag til mitigering.

Rapporten vil være to-delt, et ledelsresumé der i ikke tekniske termer kort beskriver jeres aktuelle it-sikkerhedsniveau og dernæst et teknisk afsnit hvor de fundne sårbarheder beskrives og vigtigst af alt, hvordan I får dem udbedret og dermed vanskeliggør et potentielt angreb.

Vi vil gerne holde et afrapporteringsmøde med jer.

Tag fat i os nedenfor for at få en dummy-rapport tilsendt.

 

Se vores andre services

Vil du ringes op?

Benyt kontaktformularen, og vi vil ringe dig op inden for 48 timer.

4 + 14 =