Automatische tests
We starten met de inzet van web security scanners. Dit gereedschap dekt bepaalde testpunten efficiënt af en levert ons een een globale indruk van de applicatie.
Interactieve tests
We onderzoeken de applicatie handmatig op kwetsbaarheden en brengen de functionaliteit verder in kaart. Op basis van applicatiekennis, kans op kwetsbaarheid en impact selecteren we testpunten voor nader onderzoek.
Code reviews
Functionaliteit met een hoog risicoprofiel controleren we op beveiligingsproblemen door de code te analyseren. Hiervoor gebruiken we statische code analyse: wij controleren uw programmacode handmatig en met tooling. Bij potentiële kwetsbaarheden verifiëren we of die daadwerkelijk te misbruiken zijn.