Een test om de security van een applicatie te analyseren

Een test om de security van een applicatie te analyseren is de sleutel voor optimale security. Optimale security wordt steeds belangrijker in de snel veranderende technologische wereld en de bedreigingen die dat met zich meebrengt. Daarom bieden wij bij Carthago verschillende testen aan om security te optimaliseren. Denk hierbij aan pentesten, whitebox security testen, blackbox security testen, ethical hacking en email security testen.  

Pentesten 

Pentesten zijn belangrijke security testen, die als doel hebben om beveiligingsproblemen te ontdekken netwerken, applicaties en servers om deze vervolgens op te lossen. Een andere benaming is dan ook een binnendringtest of penetratietest. De pentest wordt uitgevoerd door ethical hackers waarbij er toestemming is om zonder of met toegangsgegevens informatie te verkrijgen uit het systeem. De gevonden bevindingen kunnen vervolgens opgelost worden om de veiligheid te verbeteren en te waarborgen.  

Whitebox security testen  

Een whitebox security test is een variant van een pentest. Het is een aanpak waarbij de interne structuur, het design en de implementatie van de applicatie vooraf bekend zijn bij de tester of ethical hacker. Hiervoor wordt  zoveel mogelijk informatie overhandigd aan de tester. Er is hierdoor sprake van volledige transparantie om alle fouten op te kunnen sporen. Met alle informatie kan de tester beter controleren of de applicatie en applicatieconfiguratie veilig is.   

Blackbox security testen  

Een blackbox security test is ook een pentest. In tegenstelling tot een whitebox security test heeft de ethical hacker die de test uitvoert helemaal geen informatie over de applicatie. Een blackbox security test biedt hierdoor inzicht in hoe de veiligheid van de infrastructuur en/of (web-) applicatie ervan buitenaf uitziet.  

Email security testen

Carthago heeft op het gebied van email security verschillende diensten die hier mee kunnen helpen. Zo kan er bij een security scan gekeken worden naar de email instellingen en of de beveiligingsmechanismes op een veilige manier staan ingesteld. Om bewustwording bij medewerkers te creëren heeft Carthago de Phishing Mail dienst. Bij deze dienst sturen wij ‘nep phishing mails’ naar de medewerkers. Wanneer een medewerker op deze mail klikt, kan er een pagina geopend worden die de gebruiker wijst op de gevaren van email. Met de bijbehorende rapportage krijgen organisaties dan inzichtelijk hoeveel medewerkers de mail ontvangen hebben, geopend hebben, de link hebben aangeklikt en hoeveel medewerkers er data hebben verzonden. 

Meer informatie over een test voor security? Neem dan contact met ons op!  

Contact

Expertises

Onze kennis maakt het verschil

Carthago ICT maakt gebruik van cookies om je ervaring te verbeteren. We gaan er van uit dat je hiermee akkoord gaat. Lees meer.