Websitescan
Met de websitescan van VTM ga je voor een optimale compliancy. Het VTM-platform is in staat om te scannen volgens alle belangrijke normen en richtlijnen op het gebied van informatiebeveiliging.
Uit de scan blijkt in hoeverre jouw website voldoet aan de regels op het gebied van informatiebeveiliging die voor jouw organisatie gelden. Alle problemen die tijdens het scanproces worden aangetroffen, worden automatisch afgehandeld volgens de vereisten voor informatiebeveiliging.
Zo weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. Door het oplossen van deze issues kan je een auditor laten zien dat je volledig ‘in control’ bent.
Deze scan controleert wekelijks de website(s) op een groot aantal bekende securityproblemen. Hierbij richten we ons niet alleen op de website scannen, maar ook op de server waarop de site gehost wordt. Hierbij wordt elke link en folder op de website gescand, op zoek naar kwetsbaarheden. Daarbij maakt het niet uit of de website gebruik maakt van een standaard content management system (zoals WordPress of Joomla) of een maatwerksysteem.
Voorbeelden van kwetsbaarheden die de scan vindt:
- Injectiemogelijkheden en kwetsbaarheden
- Foutief sessiemanagement
- Authenticatieproblemen
- Script-injectiemogelijkheden
- Manipuleren en vervalsen van transacties
- Meest misbruikte webapplicatiekwetsbaarheden
- Niet gevalideerde verwijzingen
- Kwetsbaarheden in het CMS, inclusief eventuele plugins van derden
- TLS/SSL-problemen
- Server- /architectuurproblemen
- Configuratieproblemen
- Gevoeligheid voor DDoS-/reflectionaanvallen
Werkwijze
De scan wordt remote uitgevoerd. Na opdracht registreren wij het IP adres / de URL waar de scan op dient plaats te vinden.
