Wat is web applicatie scanning?
Volgens studies bevatten meer dan 70% van alle websites kwetsbaarheden die kunnen leiden naar datalekken. Vandaag de dag zien we dat de mogelijkheden van hackers steeds verder toenemen, hackers kunnen tegenwoordig in korte tijd het hele internet scannen. Vaak zijn organisaties zich niet bewust van de lekken in hun websites, of vertrouwen volledig op onvolledige oplossingen zoals Web Application Firewalls (WAF).
Hoe een hacker te werk gaat
Een hacker gebruikt kwetsbaarheden om in te kunnen breken. Deze kan hij proberen zelf te ontdekken, maar veel kwetsbaarheden zijn al bekend. Tegenwoordig gaan hackers vaak omgekeerd te werk: ze zoeken niet naar kwetsbaarheden op uw website, maar ze gaan op zoek naar websites die een bepaalde kwetsbaarheid bevatten. Er bestaan zoekmachines voor hackers die alle websites met een bepaalde kwetsbaarheid kunnen tonen. Zo hoeft een hacker alleen nog maar te selecteren op welke website deze in wil breken.
Het testen van veelvoorkomende technologie
CyberAnt is in staat om veelvoorkomende frameworks en content management systemen inclusief de bijbehorende plugins te onderzoeken op bekende lekken. Maar ook web applicaties, zoals beheerpagina’s van printers, of interne bedrijfspagina’s kunnen onderzocht worden. Vrijwel alle bekende software lekken kunnen met hulp van onze diensten worden opgespoord.
Een audit op uw website
Vaak kijken bedrijven niet verder dan het groene slotje op hun website. Terwijl u denkt dat uw website veilig is kan het voorkomen dat uw website niet goed geconfigureerd is. Misconfiguratie kan ertoe leiden dat hackers nog steeds in staat zijn om uw website verkeer te ontsleutelen, en daarmee gevoelige data en wachtwoorden kunnen ontsleutelen.
Scan op de OWASP top 10
The OWASP top 10 is een lijst met de meest voorkomende kwetsbaarheden die in websites kunnen voorkomen. CyberAnt is in staat om al deze kwetsbaarheden te ontdekken. Meer informatie over de OWASP top 10 vindt u in ons kennisbank artikel: OWASP top 10.