PEN test/XSS hacking en testing bedrijf

vrijdag 19 april 2019 14:03

Acties:

0 Henk 'm!

Topicstarter

Hi,

Heeft iemand goede ervaringen met een bedrijf die PEN testen kan uitvoeren en met aanbevelingen kan komen voor code aanpassingen om de zwakheden te voorkomen? Zo ja, name and numbers please!

Cheers!

Kafkind

vrijdag 19 april 2019 14:21

Acties:

0 Henk 'm!

dvdheiden

Je vraag is vrij generiek, maar er zijn diverse mogelijkheden. Je kunt eens kijken naar Qualys (https://www.qualys.com/) of Guardian 360 (https://www.guardian360.nl/). Zijn erg mooie tools die automatisch je webapplicatie kunnen testen.

Vaak zijn er ook tussenpartijen zoals bijv. Denit met Managed Security die een totaalpakket aan oplossingen aanbieden, zie: https://denit.nl/oplossingen/managed-security/ (inclusief ethische hacker). Maar er zijn nog veel meer partijen die zoiets aanbieden.

vrijdag 19 april 2019 14:22

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ja. En slechte ervaringen met andere partijen. (En die ga ik niet noemen, wegens geheimhouding. In z'n algemeenheid vond ik de hele grote partijen het er slechter en slordiger van afbrengen, al staat het op papier mooier).

Maar op deze manier zou het topic slechts een wat onzinnige opsomming gaan worden. Niemand incl. jezelf heeft veel aan simpele lijstjes.

Ik stel voor dat je even opnieuw begint met een wat uitgebreidere topicstart: dan kan je veel effectiever worden geholpen. Concrete aandachtsgebieden / wat wil je concreet vragen (bv.: black / grey / of white box, je suggereert white door code te benoemen), hoeveel nullen in het budget, etc? Welke partijen heb je al bekeken / overweeg je?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Onderwerpen