Security audit op .NET webapplicatie
Ik ben opzoek naar bedrijven die een security audit kunnen uitvoeren op
een in eigen beheer ontwikkelde .NET applicatie. Het gaat daarbij
voornamelijk om penetratietesten en bestanden downloaden (pagina's
bekijken) waartoe men niet gerechtigd is. In een later stadium wellicht ook
een audit op de hostingomgeving.
Met andere woorden willen we weten of we geen grote blunders over het
hoofd gezien hebben (hoe langer je er immers zelf naar kijkt, hoe
makkelijker je over fouten heen kijkt).
Aangezien hier waarschijnlijk geen aanbiedingen gedaan mogen worden
zoek ik referenties van bedrijven die dit kunnen en adviezen waarop we
moeten letten (of waarop we moeten testen). Een certificering of iets
dergelijks niet noodzakelijk, het gaat op dit moment vooral om onze eigen
gemoedsrust.
Alvast bedankt.
Koen
Hallo allemaal,
Een certificering of iets
dergelijks niet noodzakelijk, het gaat op dit moment vooral om onze eigen
gemoedsrust.
partij waar je mee in zee gaat betrouwbaar is, iets waar certificering in elk
geval een indicatie kan geven ik zou echter ook naar de reputatie kijken van
het bedrijf en b) ik neem aan dat je wilt dat de audit goed is niet dat je
gemoedsrust in orde is maar de applicatie niet.
Onlangs op verszoek van een relatie een 5 tal bedrijven
aangeschreven voor een security audit. 4 reageerden,
sommigen vroegen aanvullende informatie. De prijzen die
werden gevraagd waren niet gering.
Uiteindelijk is mijn relatie in zee gegaan met een bedrijf
ergens uit het oosten van het land. Naam zou ik even kunnen
navragen, maar weet niet of het de bedoeling is hier met
namen te strooien, aangezien dan meteen een felle discussie
kan starten over wei er 'beter' is en sommige bedrijvcen te
kort gedaan worden.
Heb het rapport destijds doorgekeken en vondt redelijk goed
uitzien, met duidelijke uitleg welke gaten ze hadden gezien.
Zij waren en gecertificeerd en kwamen ook met aanvullende
tips om misbruik te voorkomen.
Wellicht een goede start om eens te kijken bij
http://www.informatiebeveiliging.nl/
kijken.
Wat betreft certificering, het is inderdaad waar dat dit tevens ook een
kwaliteitsmaat is. Misschien dus toch iets om te overwegen.
In ieder geval bedankt voor de reacties.
Ik zelf heb goede ervaringen met:
http://www.comsec.co.il
http://www.foxit.nl/
http://www.itsx.nl/
foxit ken ik ook. Maar kun je meer vertellen over je
ervaringen, hebben ze bij jou geaudit, waren ze duur,
gecertificeerd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.