MijnSecurityPartner

Procedure van een Website Audit


    Zoals beschreven in het artikel over de algemene procedure zullen we pas met de audit beginnen nadat er een scope is bepaald en onze Waiver is getekend. Wanneer dat is gebeurd zullen we de volgende stappen volgen.

    

    Allereerst zal de applicatie in kaart gebracht worden. We kijken naar hoe de applicatie is ontwikkeld, wat voor functionaliteit aangeboden wordt en wat voor informatie er op staat. Tevens zullen we de aanwezige beveiligingsmechanismen identificeren. Op deze manier proberen we een totaal beeld te krijgen van de website en kunnen we bepalen hoe we de rest van de audit zullen gaan aanpakken.

    

    De volgende stap is het identificeren van kwetsbaarheden. Dit gebeurd zowel handmatig als met geautomatiseerde scans. Voor dit laatste zal de beheerder van uw server op de hoogte gebracht worden. Er zal gekeken worden naar authenticatie processen en sessie afhandeling. Verder kijken we naar de gebruikersinvoer of deze correct wordt afgehandeld. Zo hebben we een checklist die wij aflopen om uw website zo volledig mogelijk te controleren.

    

    Wanneer er problemen gevonden worden zullen deze duidelijk worden gerapporteerd. Indien mogelijk zal er bij het probleem een beschrijving geplaatst worden over hoe dit naar ons idee het best opgelost kan worden. Mocht dit niet te zeggen zijn dan zullen wij richtlijnen aangeven of verwijzen naar bronnen met meer informatie over het probleem.

    

    Als de problemen zijn verholpen zullen wij deze hertesten om te bevestigen dat het probleem daadwerkelijk is verholpen.