Websitescan

Met VTM’s compliance & website security check ga je voor een optimale compliancy. Het VTM platform is in staat om te scannen volgens alle belangrijke normen en richtlijnen op het gebied van informatiebeveiliging.

De compliancy audits van VTM tonen aan in hoeverre je voldoet aan de voor jouw organisatie geldende regels op het gebied van informatiebeveiliging. Alle issues die tijdens de scan zijn gevonden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden.

Zo weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. Door het oplossen van deze issues kan je een auditor laten zien dat je volledig ‘in control’ bent.

Deze scan controleert wekelijks de website(s) op een groot aantal bekende securityproblemen. Hierbij richten we ons niet alleen op de website scannen, maar ook op de server waarop de site gehost wordt. Hierbij wordt elke link en folder op de website gescand, op zoek naar kwetsbaarheden. Daarbij maakt het niet uit of de website gebruik maakt van een standaard content management system (zoals WordPress of Joomla) of een maatwerksysteem.

Voorbeelden van kwetsbaarheden die de scan vindt:

  • Injectiemogelijkheden en kwetsbaarheden
  • Foutief sessiemanagement
  • Authenticatieproblemen
  • Script-injectiemogelijkheden
  • Manipuleren en vervalsen van transacties
  • Meest misbruikte webapplicatiekwetsbaarheden
  • Niet gevalideerde verwijzingen
  • Kwetsbaarheden in het CMS, inclusief eventuele plugins van derden
  • TLS/SSL-problemen
  • Server- /architectuurproblemen
  • Configuratieproblemen
  • Gevoeligheid voor DDoS-/reflectionaanvallen

Werkwijze

De scan wordt remote uitgevoerd. Na opdracht registreren wij het IP adres / de URL waar de scan op dient plaats te vinden.

Terug naar overzicht

Deel via: