Security tests vanaf de poort tot het hart van de applicatie

Naast de reguliere penetratietests en onderzoek naar de zwakke plekken in een applicatie infrastructuur kunnen we ook op de applicatiecode zelf analyseren. Dankzij onze expertise op het gebied van PHP technologie zijn we in staat om een diepgaande analyse van de PHP broncode uit te voeren en deze op het gebied van security te toetsen.

Web Vulnerabilities

 


Audit je ontwikkelaars, niet alleen je applicatie

Security is bovenal een houding en het consequent toepassen van een set basisregels tijdens het ontwikkelen van software. Naast het aanbieden van een veilige software-omgeving aan je eindgebruikers is het van even groot belang om te investeren in 'security denken' binnen je ontwikkelteam. Ibuildings heeft ervaring in het overbrengen van het hiervoor benodigde inzicht samen met praktische hulpmiddelen.

Vijf praktische tips om security 'denken' te integreren in je ontwikkelproces

1. Filter input

Als ordernummers enkel numeriek mogen zijn, waarom dan ook alfabetische karakters accepteren?

2. Encodeer output

Niet encoderen van output is het verschil tussen: De bank is veilig of P. Hogguer, voorzitter De Nederlandsche Bank: "De bank is veilig"'

3. Denk als een aanvaller

Wachtwoord vergeten functionaliteit die weergeeft of een e-mail adres bestaat, hoe kan de concurrent van dit bedrijf dit misbruiken?

4. Blijf up-to-date

Houd bibliotheken van derden up-to-date en blijf zelf up-to-date in je kennis.

5. Blijf controleren

Zelfs de meest ervaren ontwikkelaar maakt fouten, zorg dat je regelmatig blijft controleren!

Security Expertise

Security standaarden


We passen verschillende security standaarden toe, waaronder OWASP ASVS.

OWASP ASVS staat voor Open Web Application Security Application Security Verification Standard, dit is een standaard die voorschrijft wat en hoe verificatie van een applicatie dient te gebeuren en welke output verwacht wordt, dit zorgt voor hoogwaardige en consistente verificatie.

Owasp

Identificatie, authenticatie, autorisatie


Drie essentiële security-vraagstukken en een waaier van overlappende oplossingen en technologieën hiervoor. Welke oplossing gebruik je in welke situatie? Bijvoorbeeld het gebruik maken van Facebook authenticatie en hoe integreer je dat in je eigen software-infrastructuur?

Ibuildings heeft praktische en pragmatische oplossingen om maximaal gemak aan eindgebruikers te bieden zonder concessies te doen op het gebied van security.

JavaScript en security


Een moderne webapplicatie bevat een steeds grotere hoeveelheid JavaScript.

Door de aard van JavaScript is het van groot belang om je applicatie infrastructuur veilig te ontwerpen. De security audits van Ibuildings houden specifiek rekening met de nieuwste toepassingen van JavaScript technologie in moderne webapplicaties.

Benieuwd?

We komen graag geheel vrijblijvend kennismaken en kunnen desgewenst direct de technische diepte in. Dus geen verkoper, maar voor u relevante adviezen. Maak een afspraak om onze passie voor internet te proeven.

Onze specialisten zijn stuk voor stuk door de wol geverfde en uit de praktijk geboren vakmensen met een diepe kennis van hun expertisegebied, en brengen dit dagelijks in de praktijk bij de vele projecten die we uitvoeren en begeleiden.

Tom

Tom Schenkenberg

Formulier verzonden.

Wij nemen snel contact met u op.