Het optimaal beveiligen van websites, webservices en mobiele applicaties is voor veel bedrijven een lastige uitdaging. Zij beschikken niet altijd over de gespecialiseerde kennis van en ervaring met beveiligingstesten en ook worden de wettelijke regels rond gegevensbeheer steeds strenger. Beveiligingsproblemen komen bovendien steeds vaker in de media met imago- en financiële schade tot gevolg. Met behulp van security testen geeft Polteq u inzicht in uw beveiligingsproblemen en helpen wij u met de noodzakelijke maatregelen en training.
De essentie van onze security test is de analyse en beoordeling van beveiligingsrisico’s voor uw organisatie, een zogenaamde risicoanalyse. Hierin onderscheiden wij meerdere fases:
Tijdens de eerste fase van de security test bepalen we tegen welke risico’s uw organisatie zich wil beschermen en welke specifieke website, webservice of mobiele applicatie wij moeten testen. Dit gebeurt tegen de achtergrond van het beveiligingsbeleid van uw organisatie. Dit resulteert in een strategie en een planning voor de security test.
De tweede fase omvat de uitvoering van de bovenstaande strategie: we zoeken naar de hiaten in de beveiliging, de zogenaamde ‘penetration test’. Hiervoor gebruiken we technieken als code reviews, technische tests, interviews met ontwikkelaars, architecture reviews en configuration reviews. Het resultaat van deze zoektocht is een rapport met onder meer een omschrijving van de scope, een overzicht van de uitgevoerde tests, een samenvatting, gedetailleerde bevindingen met een classificatie en een plan van aanpak met concrete maatregelen.
Tijdens fase 3 bespreken wij onze bevindingen met alle belanghebbenden: onder andere ontwikkelaars, architecten, projectleiders en business owners. De risicoanalyse ronden we af door gezamenlijk de impact van elk geconstateerd security probleem in te schatten. Na het oplossen van de beveiligingsproblemen doen we voor uw organisatie een nieuwe security test. We gaan na of de oplossingen werken en geen nieuwe beveiligingsrisico’s hebben gecreëerd.
Naast het verbeteren van de beveiliging helpen wij u ook de kennis over security testen binnen uw bedrijf te verbeteren. U kunt bij ons terecht voor opleidingen, coaching-on-the job en voor het testen van websites, webservices en mobiele applicaties.
