Web Application & Website Security Audit

Inzicht in kwetsbaarheden van webapplicaties

De afgelopen jaren zijn veel applicaties geschikt gemaakt om te gebruiken over het web. De gebruiker hoeft vaak uitsluitend over een webbrowser te beschikken om hier gebruik van te kunnen maken. Cybercriminelen proberen om in te breken in webapplicaties om informatie te manipuleren, stelen of infecteren. Met een Web Application Security Audit kunt u een dergelijk incident voorkomen.

Wat is een Web Application Security Audit?

De Web Application Security Audit is een dienst van NextTech Security waarbij een ervaren specialist webapplicaties onderzoekt op zwakheden. Er wordt daarbij niet alleen gekeken naar OS- en webservice-kwetsbaarheden, maar ook naar mogelijke kwetsbaarheden in achterliggende webapplicaties die via de webservers worden aangeroepen.

Onze werkwijze

Tijdens een intakegesprek wordt de scope van het onderzoek bepaald en een planning opgesteld. Vervolgens starten wij met het onderzoek.

Onderzoek & analyse

Allereerst vindt er een uitgebreide inspectie plaats van de webserver(s) en SOAP-applicaties. Hierbij wordt het profiel van de content, webpagina’s, scripts, applicaties, cookies en server architectuur onderzocht. Op basis van de output wordt een aanvalsplan opgesteld.

Vervolgens worden geavanceerde webapplicatie-aanvallen gesimuleerd om de zwakheden van applicaties en databases bloot te leggen. Hierbij wordt gebruik gemaakt van diverse hacker exploits die onder andere gebruik maken van hidden fields manipulation, cookie poisoning en stealth commanding (trojan horse commands, SQL-injection en cross-site scripting).

Tijdens het onderzoek wordt er onder andere gekeken of er ‘backdoors’ aanwezig zijn en of er risicovolle programmatuur en/of services worden gebruikt. Hierbij kan gedacht worden aan databases die ongemerkt toegang verlenen aan hackers of ongewenst informatie naar buiten sluizen.

Rapportage & advies

In een uitgebreid rapport zullen de bevindingen van het onderzoek beschreven worden. Onze security specialisten zullen commentaar geven, waarbij er een risicoprofiel met een oplossing aan een kwetsbaarheid gekoppeld wordt. Zo worden de risico’s overzichtelijk in kaart gebracht en kunt u doelgericht stappen nemen. Afsluitend zullen de resultaten worden toegelicht door de security specialist die het onderzoek uitgevoerd heeft.

Download whitepaper

Wellicht ook interessant

Bel ons!

Zorgeloze bedrijfsvoering met onze security aanpak. Dat is wat onze klanten doen. We zijn er trots op. Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag contact met u op!


Uw naam (verplicht)

Uw email (verplicht)

Firma (verplicht)

Telefoon (verplicht)

Uw vraag

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl