De Web Security Scan is een consultancydienst van SurfPlan, waarbij een ervaren consultant websites onderzoekt op zwakheden en kwetsbaarheden. Er wordt daarbij niet alleen gekeken naar OS en Web service zwakheden, maar ook naar de achterliggende web applicaties welke via de web servers worden aangeboden.

Een uitgebreide inspectie zal plaatsvinden van een of meerdere webservers en SOAP applicaties. Hierbij wordt het profiel van de content, web pagina's, scripts, applicaties, cookies en server architectuur in kaart gebracht. Op basis van deze informatie wordt een aanvalsplan gemaakt. Geavanceerde webapplicatie aanvallen worden gesimuleerd die de zwakheden van applicaties en eventuele databases blootleggen. Hierbij wordt gebruik gemaakt van een grote database aan hacker exploits, die o.a. gebruik maken van hidden fields manipulation, cookie poisoning en stealth commanding (trojan horse commands).

Een uitgebreid rapport zal beschrijven welke zwakheden geconstateerd zijn met daaraan gekoppeld een risicoprofiel en de bijbehorende oplossing.

Wilt u meer weten over de Web Security Scan, neem dan contact op met uw adviseur bij SurfPlan!