Bij een webapplicatie / website risicoanalyse wordt er in samenwerking met de klant een complete inventarisatie van één of meerdere websites of web gebaseerde applicaties gemaakt. Denk hierbij onder andere aan;
- Functionaliteiten pagina’s
- Gekoppelde databases
- Gekoppelde derde partijen
- Opslag (gevoelige) gegevens
- Beveiliging verbindingen
- Versleuteling gegevens
- Ontwikkelomgevingen
- Afhandeling foutmeldingen
Deze security analyse van de website zal resulteren in een rapport welke de complete website en de bijkomende beveiligingsrisico’s in kaart brengt.
Na de analyse van de website is het gebruikelijk een vervolgtraject te starten; het uitvoeren van penetratietests en andere beveiligingstesten om te achterhalen of de vastgestelde risico’s inderdaad kwetsbaar zijn in de praktijk. In dit traject zullen legale hackers en geautomatiseerde programma’s ontwikkeld door Onvio de beveiliging proberen te omzeilen. Deze tests leiden tot waardevolle, praktische en concrete informatie welke direct kan worden ingezet om de veiligheid van uw website te verhogen.
Een moderne website is constant in beweging, een eenmalige controle van uw systeem is meestal niet genoeg. Onvio biedt speciaal hiervoor de webscan aan, een geautomatiseerde penetratietest welke uw website periodiek op veiligheidslekken controleert. Na elke scan ontvangt u een uitgebreid praktisch rapport met de beveiligsrisico’s.