Applicatie assessment.

Qbit onderzoekt applicaties met de vaardigheden van een hacker, de betrouwbaarheid van een notaris en de nauwkeurigheid van een accountant.

Code review en handmatig testen

De IT-infrastructuur van een organisatie omvat tal van standaardcomponenten als routers, firewalls, web-, proxy- en applicatieservers, databases et cetera. Bij een onderzoek dat zich richt op het beveiligingsniveau van de infrastructuur wordt dan ook primair gekeken naar welke (standaard-)componenten er binnen die infrastructuur aanwezig zijn en hoe goed die componenten zijn uitgehard en geconfigureerd. Dit gebeurt via de een infrastructuur assessment.

Tussen de (waardevolle) informatie van een organisatie en de rest van de wereld bevinden zich naast de IT-infrastructuur veelal ook bedrijfsspecifieke applicaties. Klanten, toeleveranciers en medewerkers maken gebruik van deze applicaties om informatie te raadplegen of te wijzigen. Ook deze (web-) applicaties, die door – of in opdracht van – een organisatie zijn ontwikkeld, kunnen beveiligingslekken bevatten die door derden kunnen worden misbruikt bij een aanval.

Onze aanpak

Een applicatie assessment richt zich op het inzichtelijk maken welke beveiligingsrisico’s er kleven aan een specifieke applicatie(s). Het onderzoek wordt uitgevoerd in overeenstemming met de (internationale) richtlijnen van het Open Web Application Security Platform (OWASP) en het Web Application Security Consortium (WASC).

Qbit test applicaties onder meer op basis van de Application Security Verification Standaard (ASVS).

Een applicatie assessment bestaat uit twee modules:

De meeste security assessments die Qbit uitvoert zijn gericht op de beveiliging van zakelijke toepassingen. Denk aan internet bankieren, het bestellen van tickets of het afsluiten van verzekeringen via internet. Qbit test de applicatie grondig op beveiligingsfouten. Deels geautomatiseerd, maar vooral met handwerk. Onze ethical hackers halen alles uit de kast tijdens de hands-on tests. Ze gaan, als een echte Sherlock, door de broncode op zoek naar gebreken tijdens een zogenaamde code review.

Contactaanvraag Application assessment

Erik Rutkens

Erik Rutkens

CEO and founder Qbit

Ik kan je meer vertellen. E-mail me of bel me op +31 6 53 317 977.

    Offerte aanvragen

    Vraag een vrijblijvende offerte aan voor: Applicatie assessment

    Waarmee kunnen we je helpen? Stel je vraag en we komen er zo snel mogelijk bij je op terug.

    Bedankt! We hebben je bericht ontvangen.

    We hebben je bericht ontvangen en komen hier zo snel mogelijk bij je op terug.

    Vul de velden in voor je offerte aanvraag.
    We gebruiken je e-mail alleen voor ons antwoord op je vraag.
    Hoe kunnen we je helpen?

    Newsletter