Dienst

Software Security

Security testen & code analyse

Security testen: is dat nodig? Wekelijks verschijnen er berichten in de media over websites en systemen die gehackt zijn. Aandacht voor IT security is hard nodig en zeker bij zelf ontwikkelde of te ontwikkelen maatwerksoftware. Carthago ICT en Closesure voeren security testen uit om maatwerksoftware veilig te laten functioneren. De risico’s worden in kaart gebracht en bij kritische bevindingen wordt de klant direct op te hoogte gesteld. Het doel van deze testen is inzicht krijgen in de risico’s en kwetsbaarheden van de applicatie en het bestrijden van deze risico’s. Naast het testen van applicaties kunnen wij ook een product risico analyse  uitvoeren(PRA), samen met de testspecialisten van Closesure. Er wordt een risico analyse uitgevoerd op het hele applicatielandschap, dit resulteert in een advies welke applicaties en koppelingen als eerste getest gaan worden.

shield

  

Een security test wordt ook wel een kwetsbaarheden- of vulnerabilitytest genoemd. Hiermee doorgronden we de applicatie en de applicatie omgeving

 


> Download de factsheet 

 

Kern van onze dienstverlening

Testen vanuit verschillende invalshoeken:   

 

Blackbox

Er wordt getest zonder voorkennis van de applicatie en van buitenaf, waarbij allerlei soorten input gecontroleerd worden.
 

Whitebox icm code analyse

Een whitebox test is een test waarbij er zoveel mogelijk informatie wordt overhandigd aan de tester. Denk hierbij aan handleidingen, applicatie – en serverconfiguraties, versienummers en inzicht in de broncode.

 

Code analyse

Carthago ICT en Closesure zijn gespecialiseerd in het uitvoeren van een analyse op de code van applicaties. Het uitvoeren van een code analyse kan op een handmatige manier maar ook door middel van statische code analyse tools, of een combinatie hiervan. Door gebruik te maken van tooling wordt er snel een globaal beeld gevormd. Deze output dient tevens als input voor de handmatige analyse. Het voordeel van code analyse is dat direct inzichtelijk wordt hoe veilig de applicatie op dat moment is. Daarnaast levert een code analyse in combinatie met een security test een beter resultaat op omdat hierbij de grensgevallen in de code kunnen worden opgezocht.

Problemen die gevonden zijn in de code kunnen besproken worden met het ontwikkelteam. Zij kunnen deze issues bekijken en meenemen in het verdere ontwikkelproces. Eventueel kunnen wij deze maatwerk aanpassingen ook voor u uitvoeren.

20042017 vector code groot 2 jpg

Wat mag u van ons verwachten?

Het is raadzaam om op meerdere momenten een security test te laten uitvoeren. Bij de nieuwbouw van een applicatie zou deze in de acceptatiefase getest moeten worden. Daarnaast is het bij significante wijzigingen in een belangrijke applicatie ook aan te raden om een test te laten uitvoeren. Ook bij een vermoeden van een beveiligingsprobleem is het raadzaam een test te laten uitvoeren. Vervolgens is een periodieke test van de applicaties aan te raden, bijvoorbeeld een of twee keer per jaar.

 

Het resultaat van de security test omvat een duidelijk technisch rapport met daarin de gevonden kwetsbaarheden. Tevens wordt per kwetsbaarheid aangegeven hoe deze mogelijk opgelost moet worden. Er wordt een algeheel advies gegeven inclusief een bijbehorende risico analyse. Het rapport wordt vooraf gegaan door een concrete management samenvatting.

 


> Neem contact met ons op 


Lees meer 

Security diensten
Security testen
Code analyse
Whitebox security test
Training secure programming

 

Meer weten over onze software security dienst?

Neem contact op met Vincent.

Vincent Stinesen

Vincent Stinesen
+31 (0)6 53650488
string

maatwerk software, consultancy
pen
Vincent Stinesen

Manager Projecten en SLA's:
Vincent Stinesen
+31 (0)6 53650488
string

Back to Top