Wat houdt een website audit of pentest in?


    Bij een pentest van een website proberen we de beveiligingsproblemen van uw website in kaart te brengen. Dit gebeurd zowel op geautomatiseerde als handmatige wijze. Onderdelen waar onder andere naar gekeken wordt zijn:



        

  •             Afhandeling van toegang

  •     

  •             Afhandeling van input

  •     

  •             Applicatie logica

  •     

  •             Transacties tussen cliënt en server

  •     

  •             En vele andere zaken



    De problemen die worden gevonden zullen in een technisch rapport worden beschreven. Ontwikkelaars kunnen eventuele problemen aan de hand van de omschrijving reproduceren en werken aan een oplossing.

    

    Door de geautomatiseerde scans is het belangrijk dat er een goede backup achter de hand is of zelfs een aparte omgeving waar wij in kunnen testen. Wanneer er een probleem wordt gevonden in een kritiek onderdeel van de applicatie kan dit de integriteit van de data schaden.