LeakFree

IT Security made simple.

Of het nu gaat om een website als visitekaartje naar potentiële klanten toe, een webwinkel waar u uw producten en diensten te koop aanbied of een andersoortige webapplicatie, het internet is niet meer weg te denken uit de moderne bedrijfsvoering. En precies daarom is het zo belangrijk om te zorgen dat de beveiliging daar op orde is. Het internet wordt geteisterd door talloze dreigingen, van hacks waarbij vertrouwelijke klantengegevens worden buitgemaakt tot het infecteren van uw website met malware die uw bezoekers besmet. Onze web security audit geeft inzicht in wat de kwetsbaarheden in een website of webapplicatie en de daaraan gekoppelde systemen zijn met als doel om deze kwetsbaarheden te identificeren en te verhelpen. Vergelijkbaar met onze penetratietest, maar speciaal gericht op webapplicaties, bepalen we voorafgaande aan de web security audit samen met u de periode, beperkingen en doelstellingen van de audit. Na het vastleggen van de scope en inhoud van de audit zullen onze deskundigen de webapplicatie en achterliggende systemen in kaart brengen en haar uitgebreid testen op alle mogelijke kwetsbaarheden. Als vervolgstap zal in kaart gebracht worden wat de businessimpact van dergelijke kwetsbaarheden is en zullen er verbeterpunten worden vastgesteld. Na afloop van de audit zal er een rapportage worden opgemaakt, voorafgegaan door een managementsamenvatting, met de opzet en beschrijving van de opdracht, het verloop van de audit, onze technische bevindingen, de potentiële impact van de gevonden kwetsbaarheden en onze aanbevelingen. De rapportage is zowel een helder overzicht van de staat van de beveiliging van uw webapplicatie als een instrument om die beveiliging te verbeteren en toekomstige incidenten te voorkomen.

Quick scan

Niet iedere onderneming of organisatie heeft de financiële middelen om een volledige audit uit te laten voeren maar kent wel de dringende behoefte aan veiligheid. Om hieraan tegemoet te komen biedt LeakFree een zogenaamde quick scan aan waarbij in 1 dag tijd zoveel mogelijk kwetsbaarheden, zwakke configuraties en andere veiligheidsrisico’s in uw webapplicatie worden geïdentificeerd. Aan het einde van de dag zal er een zogenaamde debriefing plaatsvinden waarbij de gang van zaken, onze bevindingen en aanbevelingen via een presentatie aan u worden teruggekoppeld.

White box

Het is ook mogelijk om een zogenaamde white box audit uit te voeren waarbij in samenwerking met onze deskundigen over de configuratie van uw server en de technische ontwerpen en broncode van uw applicatie gegaan wordt om zo de mogelijke kwetsbaarheden tot op het bot uit te pluizen en te verhelpen.

Contact

Voor meer informatie of een vrijblijvende offerte kunt u contact met ons opnemen via contact@leakfree.nl (PGP)