Wat doet Whitehat Security?

Wij scannen en controleren uw website of webwinkel op duizenden beveiligingslekken en privacy issues. Wij controleren of uw website veilig is. Nadat de tools hun werk hebben gedaan volgt er een handmatige controleslag door onze professionals en brengen wij de gevonden punten in kaart. Uiteraard kunnen wij alle gevonden problemen ook voor u oplossen.

 

IS JULLIE SERVICE GESCHIKT VOOR MIJN WEBSITE?

Ons klantenbestand is zeer divers; van kleine websites, kleine en grote webwinkels tot aan semi-overheidsinstellingen, feitelijk een ieder die graag zeker wil weten dat het goed zit met de beveiliging van de website en er niet aan moet denken dat een klantenbestand, e-mail berichten of persoonsgegevens worden gestolen of misbruikt. Zeker nu de AVG de meldingsplicht hanteert bij een datalek is het voor iedere website of webwinkel goed om de beveiliging eens tegen het licht te houden. Met onze scherpe prijs van slechts €189,- is het ook betaalbaar voor de MKB-sector en kleinere webwinkels!

LEES MEER OVER ONZE SCHERPE TARIEVEN

Waar controleren wij op?

  • Wij controleren op duizenden beveiligingslekken die ingezet kunnen worden om uw website of webwinkel te hacken en het overzicht hieronder is slechts een kleine greep uit ons “assortiment”
  • Controleer welke server software er is geïnstalleerd
  • Analyseer HTTP headers op beveiliging misconfiguratie
  • Controleer de beveiliging van HTTP cookies
  • Controleer het SSL certificaat van de server
  • Controleer of de server de meest recente software versie heeft draaien
  • Controleer of de server software vatbaar is voor duizenden bekende beveiligingslekken
  • Analyseer of robots.txt interessante informatie bloot geeft
  • Controleer of er een client toegangsbestand aanwezig is en of dit een wildcard DNS entry bevat
  • Spider de server op verkeerde instellingen zoals het open hebben staan van mappen
  • Controleer op duizenden bestanden die mogelijk privacy gegevens bevatten
  • Controleer of de website vatbaar is voor XSS hacks
  • Controleer of de website vatbaar is voor SQL injecties
  • Controleer of de website vatbaar is voor LFI (local file inclusion)
  • Controleer of de website vatbaar is voor RFI (remote file inclusion)
  • Controleer of er scripts draaien die vatbaar zijn voor het uitvoeren van malafide codes en opdrachten
  • Probeer (veilige) bestanden te uploaden zonder dat hier toestemming voor is verleend
  • Controleer of de Bash Shellshock van toepassing is
  • Zoek pagina’s om in te loggen in de back-end en te testen op kwetsbaarheden
  • Zoek pagina’s en bestanden die interessant kunnen zijn voor hackers
  • Controleer of er geen gevoelige data wordt gelekt
  • Identificeer welke server software en applicatie software er geïnstalleerd is
  • Controleer op CGI mappen en bestanden
  • Controleer welke gebruikersrollen en administratie accounts er beschikbaar zijn om eventueel te hacken
  • Controleer of de website goed is geconfigureerd tegen XSS HTTP headers
  • Controleer of er meerdere index bestanden gevonden en misbruikt zouden kunnen worden door hackers
  • Controleer welke HTTP Options er worden teruggezonden vanuit de server

WAT KAN IK MET HET RAPPORT?

Wij maken voor u een helder en begrijpelijk rapport dat wij samen met u doornemen. Het is niet nodig om technische kennis te hebben aangezien wij ook een management rapport opmaken waar enkel de risico’s in begrijpelijke taal in staan. Uiteraard is er ook een technisch rapport dat u ontvangt zodat uw hostingpartij, de ICT functionaris of serverbeheerder hier mee aan de slag kan. Mocht u de gevonden kwetsbaarheden niet zelf kunnen (laten) oplossen dan kunnen wij u hierin van dienst zijn en het voor u oplossen.

DOWNLOAD GRATIS HET VOORBEELDRAPPORT

 

 

ONZE WORKFLOW

Complete scan van uw website 60%
Handmatige controle van gevonden resultaten 80%
Opmaken van klantrapport 90%
Overdracht rapport inclusief oplossingen 100%

VEEL GESCANDE WEBSITES EN APPLICATIES