Security is een steeds heter hangijzer aan het worden. Dat is ook niet zo raar, want een datalek kan al gauw tonnen euro’s aan boete opleveren. En dan hebben we het nog niet eens over de imagoschade dat het met zich meebrengt. Het komt nog te vaak voor dat security policies binnen organisaties niet op orde zijn. Dat niet alleen, ook de beveiliging van webapplicaties laat vaak nog te wensen over. Om die reden gaf True op donderdag 6 oktober 2016, om 11:00 uur een webinar, waarbij we stilstonden bij de securityvalkuilen en mogelijke verbetering die je in een organisatie kunt invoeren.
True heeft jarenlange ervaring met het beveiligen van hostingomgevingen. Maar zijn jouw webapplicaties en websites die op dit platform draaien voldoende beveiligd? Met de True Security Audit kun je dit overlaten aan vakkundige en ervaren security engineers. We lichten jouw volledige webomgeving grondig door om zo elke kwetsbaarheid of bedreiging vroegtijdig te elimineren.
De audit bestaat uit een brede mix van geautomatiseerde scans, online company infosearches, human attempts en interpretation waarvan de resultaten met hun risicofactoren uitvoerig worden gerapporteerd.
Twee type audits voor veiligere webapplicaties: Blackbox waarin de meest voorkomende manieren en exploits onderzocht. Greybox met uitgebreidere resultaten en inzicht in specifieke kwetsbaarheden middels human interpetation.
De security audits worden uitgevoerd door security engineers met veel technische kennis en praktijkervaring met onder meer ethisch hacken.
Na afloop van de security audit ontvang je een overzichtelijke rapportage van de gevonden lekken en kwetsbaarheden.
Het verhelpen van specifieke lekken kan in veel gevallen gecompliceerd zijn doordat deze diep in de applicatiecode zitten. Heb je moeite met het verhelpen van een lek, dan kunnen wij of een van onze partners je helpen.
Na enige tijd voeren wij een rescan uit om te controleren of je de gevonden kwetsbaarheden en lekken hebt gedicht.
Onlangs zijn er nieuwe lekken gevonden in de Intel-processoren. De ontdekkingen werden vrijwel gelijktijdig geïdentificeerd door verschillende onderzoekers, waaronder door een onderzoeksteam van de Vrije Universiteit in Amsterdam (VUSec). We zijn bijna twee weken verder en inmiddels is er veel gebeurd en gecommuniceerd. In deze blogpost lees je een korte recap van de gebeurtenissen en […]
Op donderdag 17 mei 2018 vond The Art of Hacking plaats, een exclusieve masterclass voor digital agency partners van True. In deze sessie namen onze in-house ethical hackers Eddie en Patrick de ruim 21 deelnemers mee in de wonderbaarlijke wereld van “black hat hacking”. Veelvoorkomende kwetsbaarheden passeerden de revue en er werd uitgebreid stilgestaan hoe […]
Nooit meer inloggen met een wachtwoord? Dat is misschien dichterbij dan je denkt. Nu de W3C het startschot heeft gegeven voor de ontwikkeling van WebAuthn, is een veiligere manier van inloggen binnen handbereik. Ik vroeg onze security engineer Eddie wat deze nieuwe manier van inloggen precies inhoudt en wat de gevolgen kunnen zijn. W3C Sinds […]
