Software testen

Organisaties zijn steeds meer afhankelijk van IT. Je moet op de kwaliteit en veiligheid van de software kunnen vertrouwen. Daarom neemt het belang van het testen van software toe. Er zijn veel studies gedaan naar het testen van software waarin net als in ieder ander vakgebied voor verschillende oplossingsrichtingen gekozen kan worden.

Het belang van software testen

We helpen verbeterpunten in een testtraject te signaleren en hiervoor praktische voorstellen te doen wat het kwaliteitsniveau van je applicatie ten goede komt.

Wij zien het als onze taak om opdrachtgevers te wijzen op de mogelijke risico’s en te adviseren om gebruik te maken van beschikbare tools om software te testen en de veiligheid van applicaties te vergroten. Als minimale basis voor het testen van bedrijfskritische applicaties adviseren wij om zogenaamde vulnerability scans met enige regelmaat uit te voeren.

 

 

Het belang van software testenHet belang van software testen

Wat is een vulnerability scan?

Wij scannen je website, web applicaties en webservers om zo mogelijk risico’s op te sporen. Je hoeft niet te installeren, en je website of applicatie blijft tijdens de scan gewoon bereikbaar voor je klanten en medewerkers. Na de scan ontvang je een rapportage met de resultaten en eventueel gevonden kwetsbaarheden.

Wat kun je testen met een vulnarability test?

Iedere scan start met het testen van het equipment van de hostingpartij. Ook al is jouw website of applicatie nog zo veilig, als hier kwetsbaarheden in zitten loopt ook jouw applicatie een risico. De volgende risicovolle kwetsbaarheden kunnen met onze scanner gevonden worden:

  • SQL injection
  • XSS (Cross Site Scripting)
  • File Disclosure
  • Remote file inclusion
  • PHP/ASP code injection
  • Directory Traversal

Hoe werkt onze vulnerability scan?

1

Port scanner

Controle van de webserver poorten (web, FTP, mail, Exchange en SQL) en controle van de firewalls. Of je nu een blog of een complexe e-commerce site beheert, deze scan vindt de open poorten en detecteert welke services op deze poorten draaien.

2

Vulnerability scan

Op iedere open poort zal onze scanner controleren hoe de service geconfigureerd is. Deze services en configuraties worden vergeleken met een database met duizenden kwetsbaarheden. Als er een mogelijke kwetsbaarheid geconstateerd wordt, zal actief gecontroleerd worden of de kwetsbaarheid te misbruiken is.

3

Website scan

Alle website pagina’s worden doorzocht waarbij iedere unieke dynamische pagina wordt getest op mogelijke beveiligingsrisico’s. Dit is inclusief de meest uitgebreide geautomatiseerde test voor SQL injection en Cross Site Scripting (XSS) die beschikbaar is.

4

Reporting

Elk rapport bevat een analyse met aanbevelingen hoe je de gevonden risico’s het beste aan kunt pakken. En natuurlijk kunnen we je daarbij helpen als je er zelf niet uitkomt.

5

Analyse

Elk rapport bevat een analyse met aanbevelingen hoe je de gevonden risico’s het beste aan kunt pakken. En natuurlijk kunnen we je daarbij helpen als je er zelf niet uitkomt.

6

Keurmerk

Wanneer uit een scan blijkt dat er geen kwetsbaarheden zijn gevonden, heb je het recht een keurmerk op je site te plaatsen. Dit schept vertrouwen bij de bezoekers van je website of applicatie.

Risicoreductie

In overleg met het software team wordt een logische testfrequentie afgesproken, bijvoorbeeld periodiek of na iedere update. Wanneer je als organisatie gebruik maakt van bedrijfskritische software applicatie(s), bespreek dan met ons de mogelijkheden om risico’s te reduceren door middel van vulnerability scans.

Interesse?

Ben jij op zoek naar een (strategische) samenwerking, laten we dan een afspraak plannen om de mogelijkheden te bespreken. Op kantoor, op locatie of online. Wij werken voor opdrachtgevers in Nederland, België en Frankrijk.

Contact

Heb je een leuke opdracht voor ons? Interesse in één van onze diensten? Of heb je een concept wat je met ons wilt bespreken? De koffie staat klaar!

Onze nieuwsbrief ontvangen?

Blijf op de hoogte van nieuwtjes uit ons vak op het gebied van internet, e-commerce, software en vacatures. Niets missen?

Heb je een leuk project voor ons?
Tevreden? Review ons! Tevreden? Review ons!