Beveiliging

Qualitysign houdt zich ook bezig met het testen van de beveiliging van websites. Een groot aantal websites bevat beveiligingsfouten die kunnen leiden tot imagoverlies en erger.

De veelvoorkomende beveiligingsfouten die gemaakt worden in websites zijn de mogelijkheid tot XSS, XSRF en SQL Injection. Deze gevaren kunnen op diverse vlakken schade aanrichten op uw website of voor uw imago.

Referenties

Qualitysign heeft al bij diverse grote bedrijven beveiligingsfouten gevonden. Graag laat ik door middel van de zoekmachine van Google zien welke artikelen hierover geschreven zijn: zoeken op Google naar 'Qualitysign XSS'

Wat is XSS?

Cross-Site Scripting (XSS) houdt in het kort in dat een kwaadwillende actieve content (tijdelijk) kan toevoegen aan uw site. Dit houdt praktisch gezien in dat een kwaadwillende bijvoorbeeld (tijdelijk) een nep inlogformulier op uw site kan plaatsen die door uw bezoekers als legitiem beschouwd wordt. Met alle gevolgen van dien.

Wat is XSRF?

Bij Cross-Site Request Forgery (XSRF) maakt een kwaadwillende gebruik van een ingelogde gebruiker op uw site. Een bezoek aan een andere website met een actieve verwijzing (bijvoorbeeld een afbeelding) naar een van uw beheerpagina's kan al onbedoeld acties uitvoeren.

Wat is SQL Injection?

Met de mogelijkheid tot SQL Injection is het mogelijk om direct te 'praten' met de database van uw website. Met als gevolg dat een aanvaller de inhoud van de achterliggende database aan kan passen; informatie uit uw database kan krijgen die niet publiekelijk gemaakt mag worden (denk aan klantgegevens). Ook zou een aanvaller op uw website kunnen inloggen als beheerder zonder dat deze inloggegevens bekend zijn.

Uw website controleren?

Neem vooral vrijblijvend contact op met Qualitysign om te informeren naar de mogelijkheden.