Security audit op .NET webapplicatie
Ik ben opzoek naar bedrijven die een security audit kunnen uitvoeren op
een in eigen beheer ontwikkelde .NET applicatie. Het gaat daarbij
voornamelijk om penetratietesten en bestanden downloaden (pagina's
bekijken) waartoe men niet gerechtigd is. In een later stadium wellicht ook
een audit op de hostingomgeving.
Met andere woorden willen we weten of we geen grote blunders over het
hoofd gezien hebben (hoe langer je er immers zelf naar kijkt, hoe
makkelijker je over fouten heen kijkt).
Aangezien hier waarschijnlijk geen aanbiedingen gedaan mogen worden
zoek ik referenties van bedrijven die dit kunnen en adviezen waarop we
moeten letten (of waarop we moeten testen). Een certificering of iets
dergelijks niet noodzakelijk, het gaat op dit moment vooral om onze eigen
gemoedsrust.
Alvast bedankt.
Koen
Hallo allemaal,
Een certificering of iets
dergelijks niet noodzakelijk, het gaat op dit moment vooral om onze eigen
gemoedsrust.
partij waar je mee in zee gaat betrouwbaar is, iets waar certificering in elk
geval een indicatie kan geven ik zou echter ook naar de reputatie kijken van
het bedrijf en b) ik neem aan dat je wilt dat de audit goed is niet dat je
gemoedsrust in orde is maar de applicatie niet.
Onlangs op verszoek van een relatie een 5 tal bedrijven
aangeschreven voor een security audit. 4 reageerden,
sommigen vroegen aanvullende informatie. De prijzen die
werden gevraagd waren niet gering.
Uiteindelijk is mijn relatie in zee gegaan met een bedrijf
ergens uit het oosten van het land. Naam zou ik even kunnen
navragen, maar weet niet of het de bedoeling is hier met
namen te strooien, aangezien dan meteen een felle discussie
kan starten over wei er 'beter' is en sommige bedrijvcen te
kort gedaan worden.
Heb het rapport destijds doorgekeken en vondt redelijk goed
uitzien, met duidelijke uitleg welke gaten ze hadden gezien.
Zij waren en gecertificeerd en kwamen ook met aanvullende
tips om misbruik te voorkomen.
Wellicht een goede start om eens te kijken bij
http://www.informatiebeveiliging.nl/
kijken.
Wat betreft certificering, het is inderdaad waar dat dit tevens ook een
kwaliteitsmaat is. Misschien dus toch iets om te overwegen.
In ieder geval bedankt voor de reacties.
Ik zelf heb goede ervaringen met:
http://www.comsec.co.il
http://www.foxit.nl/
http://www.itsx.nl/
foxit ken ik ook. Maar kun je meer vertellen over je
ervaringen, hebben ze bij jou geaudit, waren ze duur,
gecertificeerd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
