Web Application Security Assessment

Uw werknemer of klant wil gebruik maken van uw diensten op alle mogelijke tijdstippen, vanaf alle mogelijke locaties. Om aan deze behoefte te kunnen voldoen heeft u als onderneming steeds meer applicaties via het web toegankelijk gemaakt. Misschien vraagt u zich af hoeveel risico u daarbij loopt. Een webapplicatie kan immers vanuit de hele wereld worden benaderd. Kunnen kwaadwillende personen via uw webapplicatie toegang krijgen tot bedrijfsgevoelige informatie? Kunt u garanderen dat de persoonlijke gegevens van klanten of medewerkers veilig zijn? Kunnen kwaadwillende personen misschien de beschikbaarheid van uw applicatie schaden ten koste van uw omzet? Kortom, hoe veilig is uw applicatie? Om dit soort vragen te kunnen beantwoorden biedt PwC Advisory de Web Application Security Assessment (WASA).

Wat kunt u van PricewaterhouseCoopers verwachten?

De WASA is een penetratietest die wij op de volgende manier uitvoeren:

Wij zoeken naar kwetsbaarheden in alle lagen van een website: in het netwerk en besturingssysteem, in de software die gebruikt wordt om de webapplicatie te laten draaien en in de webapplicatie zelf.
Wij gebruiken QualysGuard om kwetsbaarheden op infrastructuurniveau op te sporen. Dit is een volledig geautomatiseerd proces. Op deze manier testen wij altijd op de laatst bekend geworden kwetsbaarheden. Onze professionals interpreteren de resultaten uit het gegenereerde rapport en rapporteren bevindingen die specifiek zijn toegesneden op de situatie van de klant, zodat een realistische risicoinschatting kan worden gemaakt.
Op applicatieniveau testen wij juist niet volledig automatisch. Onze professionals zullen de beveiliging op applicatieniveau handmatig testen. Om tot kwalitatieve, herhaalbare resultaten te komen wordt daarbij de steeds belangrijker wordende OWASP checklist gebruikt. Onze professionals maken gebruiken van WebInspect om deze evaluatie efficiënt uit te voeren.
Wij schrijven een rapportage met bevindingen en aanbevelingen. Hierin koppelen wij de technische feiten aan de beveiligingsrisico’s en doen concrete aanbevelingen om de risico’s te verminderen.

Download

Download in PDF formaat: Brochure WASA [92 kB]

Performance Improvement

Contactinformatie

Otto Vermeulen: Partner; Tel: +31 (0)20 568 16 36

Interessante links

Global State of Information Security 2008

Gerelateerde diensten