Leaders in software testing

Security testen

Leaders in software testing

Security testen

Het optimaal beveiligen van websites, webservices en mobiele applicaties is voor veel bedrijven een lastige uitdaging. Zij beschikken niet altijd over de gespecialiseerde kennis van en ervaring met beveiligingstesten en ook worden de wettelijke regels rond gegevensbeheer steeds strenger. Beveiligingsproblemen komen bovendien steeds vaker in de media met imago- en financiële schade tot gevolg. Met behulp van security testen geeft Polteq u inzicht in uw beveiligingsproblemen en helpen wij u met de noodzakelijke maatregelen en training.

Wat is een security test?

De essentie van onze security test is de analyse en beoordeling van beveiligingsrisico’s voor uw organisatie, een zogenaamde risicoanalyse. Hierin onderscheiden wij meerdere fases:

Strategiebepaling en uitvoering

Tijdens de eerste fase van de security test bepalen we tegen welke risico’s uw organisatie zich wil beschermen en welke specifieke website, webservice  of mobiele applicatie wij moeten testen. Dit gebeurt tegen de achtergrond van het beveiligingsbeleid van uw organisatie. Dit resulteert in een strategie en een planning voor de security test.

De tweede fase omvat de uitvoering van de bovenstaande strategie: we zoeken naar de hiaten in de beveiliging, de zogenaamde ‘penetration test’. Hiervoor gebruiken we technieken als code reviews, technische tests, interviews met ontwikkelaars, architecture reviews en configuration reviews. Het resultaat van deze zoektocht is een rapport met onder meer een omschrijving van de scope, een overzicht van de uitgevoerde tests, een samenvatting, gedetailleerde bevindingen met een classificatie en een plan van aanpak met concrete maatregelen.

Oplossen van beveiligingsproblemen en hertesten

Tijdens fase 3 bespreken wij onze bevindingen met alle belanghebbenden: onder andere ontwikkelaars, architecten, projectleiders en business owners. De risicoanalyse ronden we af door gezamenlijk de impact van elk geconstateerd security probleem in te schatten. Na het oplossen van de beveiligingsproblemen doen we voor uw organisatie een nieuwe security test. We gaan na of de oplossingen werken en geen nieuwe beveiligingsrisico’s hebben gecreëerd.

Met security testen zorgt Polteq voor:

  • Bewustwording en verbetering van de kennis van beveiliging in uw organisatie
  • Optimaal begrip van de beveiliging van uw website, webservices en mobiele applicaties.

Naast het verbeteren van de beveiliging helpen wij u ook de kennis over security testen binnen uw bedrijf te verbeteren. U kunt bij ons terecht voor opleidingen, coaching on the job en voor het testen van websites, webservices en mobiele applicaties.

Relevante cursussen en trainingen

Meer informatie?

Heeft u een vraag of wilt u een vrijblijvende afspraak maken? Laat hieronder uw gegevens achter, dan nemen wij zo snel mogelijk contact met u op. U kunt ons ook bellen op tel.nr:  +31 (0) 33 277 35 22 (Nederland) of  +32 (0) 16 39 48 04 (België).

* Verplichte velden

Actueel

Polteq (NL)Printerweg 523821 AD AmersfoortNederlandT +31 (0) 33 277 35 22E info@polteq.com
Polteq (BE)Interleuvenlaan 623001 Heverlee (Leuven)BelgiëT +32 (0) 16 39 48 04E infobe@polteq.com