Bij het testen van uw applicatie maken wij gebruik van een uitgebreid scala aan testmethodieken en hulpprogramma’s.
Automatische tests
We starten met de inzet van web security scanners. Dit gereedschap dekt bepaalde testpunten efficiënt af en levert ons een een globale indruk van de applicatie.
Interactieve tests
We onderzoeken de applicatie handmatig op kwetsbaarheden en brengen de functionaliteit verder in kaart. Op basis van applicatiekennis, kans op kwetsbaarheid en impact selecteren we testpunten voor nader onderzoek.
Code reviews
Functionaliteit met een hoog risicoprofiel controleren we op beveiligingsproblemen door de code te analyseren. Hiervoor gebruiken we statische code analyse: wij controleren uw programmacode handmatig en met tooling. Bij potentiële kwetsbaarheden verifiëren we of die daadwerkelijk te misbruiken zijn.
Poortscans
We brengen alle diensten in kaart met een uitgebreide poortscan en bepalen software- en versieinformatie. Hierbij controleren we of firewalls te omzeilen zijn. Daarnaast wordt in openbare bronnen gezocht naar gevoelige informatie.
Beveiligingsscans
We onderwerpen de server aan een geautomatiseerde scan. Hierbij wordt een vulnerability scanner ingezet die op een groot aantal potentiële kwetsbaarheden test. Wij beoordelen en verifiëren alle bevindingen.
SSL/TLS-beoordelingen
Het HTTPS-protocol versleutelt het verkeer tussen browsers en servers via SSL/TLS en is cruciaal voor de communicatiebeveiliging. Daarom controleren we dit uitvoerig.
