Software Security

Security testen & code analyse

U heeft een applicatie laten ontwikkelen maar is deze wel veilig? Carthago helpt om inzicht te krijgen in de veiligheid van applicaties. Wij zijn gespecialiseerd in security testen en met name in code analyses. Tevens assisteren wij bij het structureren, optimaliseren en het veiliger maken van het software ontwikkelproces. 

 

Bekijk onze security scans. 

 

> Bekijk de security scans


 

Of download onze factsheet voor meer informatie!

 

> Download de factsheet 

 

Kern van onze dienstverlening

Testen vanuit verschillende invalshoeken:   

 

Blackbox

Er wordt getest zonder voorkennis van de applicatie en van buitenaf, waarbij allerlei soorten input gecontroleerd worden.
 

Whitebox icm code analyse

Een whitebox test is een test waarbij er zoveel mogelijk informatie wordt overhandigd aan de tester. Denk hierbij aan handleidingen, applicatie – en serverconfiguraties, versienummers en inzicht in de broncode.

 

Code analyse

Carthago ICT en Closesure zijn gespecialiseerd in het uitvoeren van een analyse op de code van applicaties. Het uitvoeren van een code analyse kan op een handmatige manier maar ook door middel van statische code analyse tools, of een combinatie hiervan. Door gebruik te maken van tooling wordt er snel een globaal beeld gevormd. Deze output dient tevens als input voor de handmatige analyse. Het voordeel van code analyse is dat direct inzichtelijk wordt hoe veilig de applicatie op dat moment is. Daarnaast levert een code analyse in combinatie met een security test een beter resultaat op omdat hierbij de grensgevallen in de code kunnen worden opgezocht.

Problemen die gevonden zijn in de code kunnen besproken worden met het ontwikkelteam. Zij kunnen deze issues bekijken en meenemen in het verdere ontwikkelproces. Eventueel kunnen wij deze maatwerk aanpassingen ook voor u uitvoeren.

20042017 vector code groot 2 jpg

Wat mag u van ons verwachten?

Het is raadzaam om op meerdere momenten een security test te laten uitvoeren. Bij de nieuwbouw van een applicatie zou deze in de acceptatiefase getest moeten worden. Daarnaast is het bij significante wijzigingen in een belangrijke applicatie ook aan te raden om een test te laten uitvoeren. Ook bij een vermoeden van een beveiligingsprobleem is het raadzaam een test te laten uitvoeren. Vervolgens is een periodieke test van de applicaties aan te raden, bijvoorbeeld een of twee keer per jaar.

 

Het resultaat van de security test omvat een duidelijk technisch rapport met daarin de gevonden kwetsbaarheden. Tevens wordt per kwetsbaarheid aangegeven hoe deze mogelijk opgelost moet worden. Er wordt een algeheel advies gegeven inclusief een bijbehorende risico analyse. Het rapport wordt vooraf gegaan door een concrete management samenvatting.

 


> Neem contact met ons op 


Lees meer 

Security diensten
Security testen
Code analyse
Whitebox security test
Training secure programming

 

Meer weten over onze software security dienst?

Neem contact op met Vincent.

Vincent Stinesen

Vincent Stinesen
+31 (0)6 53650488
string



Back to Top