Application Security Testing

Application Security Testing

Realiseert u maatwerk software maar heeft u niet de beschikking over kennis en middelen voor security testen? Wij verzorgen uitgebreide security testen van uw software tot op het hoogste niveau.

Combinatie van geautomatiseerd en handmatig testen

Onze applicatie testen gaan veel verder dan het draaien van automatische test-software. Uit onderzoek blijkt dat slechts 45% van alle kwetsbaarheden geautomatiseerd kan worden ontdekt. Voor een goede analyse is handmatige verificatie noodzakelijk. Dit kan bestaan uit freestyle pentesten en code reviews om de programmatuur te testen. Nog belangrijkers is om het ontwerp op security kwetsbaarheden te beoordelen, waardoor ook zwakheden in logica en het proces kunnen worden gevonden.

Testen tot op ASVS niveau 4

Wij maken gebruik van de OWASP Application Security Verification Standard (ASVS) voor het classificeren van de diepgang van de testen. Hierin worden de volgende vier hoofdniveau’s onderkend:

  • Niveau 1 – Geautomatiseerde verificatie
  • Niveau 2 – Handmatige verificatie
  • Niveau 3 – Ontwerp verificatie
  • Niveau 4 – Interne verificatie

Afhankelijk van de risico-analyse van de applicatie en uw wensen, kunnen wij security testen tot op ASVS niveau 4 uitvoeren. De benodigde tijd hiervoor is afhankelijk van de grootte en complexiteit van de applicatie. Als onderdeel van het proces starten wij altijd met een globale inventarisatie van de applicatie, inclusief een ASVS niveau 1 architectuur review.

Op basis hiervan kan het vervolgtraject nauwkeurig voor u worden uitgewerkt en kunnen wij heldere afspraken maken over de resultaten.

Maak nu een afspraak!

Bel mij terug

Close