Wat houdt een website audit of pentest in?
Bij een pentest van een website proberen we de beveiligingsproblemen van uw website in kaart te brengen. Dit gebeurd zowel op geautomatiseerde als handmatige wijze. Onderdelen waar onder andere naar gekeken wordt zijn:
Afhandeling van toegang
Afhandeling van input
Applicatie logica
Transacties tussen cliënt en server
En vele andere zaken
De problemen die worden gevonden zullen in een technisch rapport worden beschreven. Ontwikkelaars kunnen eventuele problemen aan de hand van de omschrijving reproduceren en werken aan een oplossing.
Door de geautomatiseerde scans is het belangrijk dat er een goede backup achter de hand is of zelfs een aparte omgeving waar wij in kunnen testen. Wanneer er een probleem wordt gevonden in een kritiek onderdeel van de applicatie kan dit de integriteit van de data schaden.