• Home
• Value Added Services
• PMS
• Audit Services
• Security
• Website Security Audit

Website Security Audit

Code: C-WSA

Omschrijving:
De Website Security Audit is een consultancydienst van Avnet waarbij een ervaren consultant websites onderzoekt op zwakheden. Er wordt daarbij niet alleen gekeken naar OS en Web service zwakheden, maar ook naar de achterliggende web applicaties die via de webservers worden aangeboden.

Een uitgebreide inspectie zal plaatsvinden van één- of meerdere webservers en SOAP applicaties.

Hierbij wordt het profiel van de content, web pagina's, scripts, applicaties, cookies, en server architectuur onderzocht. Op basis van deze informatie wordt een aanvalsplan gemaakt.

Geavanceerde webapplicatie aanvallen worden gesimuleerd, om zo de zwakheden van applicaties en eventuele databases bloot te leggen. Hierbij wordt gebruik gemaakt van een grote database van hacker exploits, die o.a. gebruik maken van hidden fields manipulation, cookie poisoning en stealth commanding (trojan horse commands, SQL-injection en cross-site scripting).

Een uitgebreid rapport zal beschrijven welke zwakheden geconstateerd zijn met daaraan gekoppeld een risicoprofiel en de bijbehorende oplossing.

Inhoud:

FASE 1: audit

• Structuur ontdekken en vastleggen van:
  • content
  • web pagina's
  • scripts
  • applications
  • cookies

• Aanvalsplan maken
• Aanvallen simuleren
• Zwakheden constateren

FASE 2: rapportage en advies

• Categoriseren zwakheden;
• Risico profiel;
• Oplossingen;
• Samenvatting & conclusie

Daar beveiliging dynamische is kan het raadzaam zijn de beveiliging met regelmaat te laten controleren. Naast een eenmalige scan biedt Avnet ook de mogelijkheid dit periodiek te doen.
Zie voor meer informatie de Periodieke Security Audits