Waarom Webalyse?

"Bij één op de vijf sites is de klantendatabase voor hackers zichtbaar" - Bron: NRC

Het NRC publiceerde in 2013 een artikel over ernstige veiligheidslekken bij webwinkels. Uit onderzoek bleek dat de helft van de websites met een winkelkeurmerk toch beveiligingslekken bevat. Bij één op de vijf websites bleek de database inzichtelijk door middel van een SQL-injectie. Het Nationaal Cyber Security Centrum (NCSC) bevestigde dat binnen enkele maanden maar liefst 50.000 .nl-websites volledig zijn overgenomen door hackers.

Aansprakelijk
Als eigenaar van een website of als webdevelopper wilt u natuurlijk dat bezoekers veilig door uw website kunnen navigeren of gegevens achter kunnen laten. Want gaat er iets mis, dan bent u aansprakelijk. U bent immers verantwoordelijk voor de veiligheid van het systeem. Wanneer achteraf blijkt dat uw website niet veilig is, schaadt dat de reputatie van uw onderneming. Daarnaast kan het ook nog eens juridische consequenties hebben. Webalyse is de eerste stap in het voorkomen van dergelijke vervelende situaties.

Trends in security fouten

Slechts 38,6 procent van content management systemen is up-to-date

Het aantal mogelijke security fouten in content management systemen blijft toenemen. Er is vooral sprake van cross-site scripting (XSS). Deze XSS-attacks zijn - net als SQL-injecties - mogelijk wanneer een website niet alle inkomende gegevens goed checkt. Daarom is het enorm belangrijk om als eigenaar of bouwer van een website hier regelmatig op te controleren. Webalyse ontvangt wekelijks een update van alle nieuwe security fouten. Zo houden we onze scan actueel. Direct na uw bestelling, start de scan om alle security fouten op uw website te achterhalen. Zodat u aan de slag kunt om deze fouten te verhelpen!

Security scan op basis van vastgestelde richtlijnen

Fouten vinden, beoordelen en verhelpen

Webalyse controleert uw site aan de hand van de beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC). Daarnaast verwijst onze scan naar bekende modellen als de OWASP top 10 en WASC. Daardoor kunnen wij gevonden fouten eenvoudig classificeren en lokaliseren. Het Webalyse rapport vertelt u bovendien waarom genoemde punten een security fout zijn en hoe u of uw programmeur de fout kan verhelpen.

Support uren
Bij elke scan kunt u support uren bestellen zodat een van onze ervaren auditors samen met u het rapport kan doornemen. Vervolgens adviseert hij u welke maatregelen nodig zijn om uw website weer veilig te krijgen. Daarnaast kunnen onze auditors uw scan op maat inrichten. Bijvoorbeeld wanneer u een beveiligde omgeving achter een loginpagina wilt laten scannen.