Website pen test 

Op een Website worden gemiddeld 79 beveiligingslekken gevonden (bron: ICT Waarborg).

Dagelijks worden honderden Nederlandse websites het slachtoffer van cyberaanvallen. Webwinkels en gebruikers van websites zijn vaak het slachtoffer van aanvallen omdat ze wachtwoorden, e-mail adressen, betalingsgegevens en soms zelfs credit card nummers bevatten. Deze gegevens worden dan doorverkocht aan concurrenten, spammers, criminelen en andere hackers.

De grote vraag is dus; is uw website en gekoppelde data wel veilig? Om deze vraag te beantwoorden is het verstandig om met 'web penetratie software' inzicht krijgen in welke mate de website voldoet aan de (inter-) nationale beveiliging standaard (OWASP, WASC, NCSC). Veel websites zijn bijvoorbeeld kwetsbaar voor 'cross site scripting' en/of 'SQL injection', waardoor de data van de website onvoldoende beschermd is. 

De pen tests zijn zo ingericht en geconfigureerd dat ze geen schade aan een website kunnen toebrengen of informatie blootleggen. Voor het controleren van brute force, Real Exploits, DoS en DDoS aanvallen voeren we bijvoorbeeld niet de aanval zelf uit, maar toetsen we uw beveiligingstechnieken en de doelmatigheid daarvan. Voor aanvallen die informatie kunnen verbloemen zoals SQL injection, Cross Site Scripting, of bv Program Flaws gebruiken we technieken die een veiligheidsprobleem aantonen, maar geen gevoelige data blootstellen.   

De website penetratie test is ook geschikt voor websites met gebruikersaccounts en een betalingssysteem. Hieronder vallen onder andere webshops, online diensten, forums en soortgelijke online omgevingen met betalingen en veel interacties. 

Heeft u vragen over hoe u uw website-, webserver of webshop beter kan beveiligen, neemt u dan contact met ons op.