./DIENSTEN - OWASP Top 10 test voor uw website

OWASP

Het Open Web Application Security Project (OWASP) is een opensource-community /-project rond computerbeveiliging. OWASP is bedoeld om organisaties in staat te stellen om veilige applicaties te bedenken, ontwikkelen, verwerven, bedienen en onderhouden.

Alle OWASP-tools, -documenten, -fora en -hoofdstukken zijn gratis en open voor iedereen die geïnteresseerd is in het verbeteren van de applicatiebeveiliging. De OWASP-organisatie pleit voor het benaderen van applicatiebeveiliging als een probleem voor mens, proces en technologie, omdat de meest effectieve benaderingen van applicatiebeveiliging verbeteringen op al deze gebieden zijn.

Pentest / onderzoek door Qualitysign

Qualitysign voert pentesten / onderzoeken uit op uw websites en applicaties en richt zich standaard op de volgende 8 van de 10 onderdelen uit de OWASP Top 10 (2017).

  • A1:2017 - Injection
  • A2:2017 - Broken Authentication
  • A3:2017 - Sensitive Data Exposure
  • A5:2017 - Broken Access Control
  • A6:2017 - Security Misconfiguration
  • A7:2017 - Cross-Site Scripting (XSS)
  • A9:2017 - Using Components with Known Vulnerabilities
  • A10:2017 - Insufficient Logging&Monitoring

Desgewenst, kan er ook focus gelegd worden op de complexere fouten, namelijk:

  • A4:2017 - XML External Entities (XXE)
  • A8:2017 - Insecure Deserialization

NB: Helaas is het niet mogelijk om te vast te stellen en te garanderen dat uw applicatie of website 100% veilig is.

Kosten

Neem contact op met Qualitysign om te kijken naar de mogelijkheden voor uw websites en/of applicaties. Hieruit kan een gratis en vrijblijvende offerte voortvloeien indien u interesse heeft.

Het logo van OWASP.