De toepassing van applicaties heeft de laatste jaren een vlucht genomen. Te denken valt aan de grote hoeveelheid mobiele apps die beschikbaar zijn in de verschillende app-stores of websites waar je online een dienst kunt afnemen. Het gebruik brengt gemak met zich mee, maar heeft wel als voorwaarde dat het veilig dient te gebeuren.

Datalek

Veel web/mobiele applicaties zijn gekoppeld aan een database. In deze databases worden gegevens van klanten, producten, verkopen, of misschien zelfs betalingsgegevens opgeslagen. Als hackers toegang krijgen tot deze informatie kan dat niet alleen leiden tot reputatieschade, herstelwerkzaamheden of concurrentieverlies, maar ook tot flinke boetes. Worden er persoonsgegevens buitgemaakt, dan bent u wettelijk verplicht dit datalek te melden aan de Autoriteit Persoonsgegevens.

 

Van ‘maken naar kraken’

De securitytesters van Vest hebben een achtergrond in het ontwikkelen van applicaties. De kennis en kunde van het maken van applicaties zetten zij in bij de penetratietests op web- of mobiele applicaties.

Voor kritieke (web)applicaties gaat een source-code review goed samen met een penetratietest.

 

Business logica

Een penetratietest op een (web)applicatie vraagt om inzicht in de werking van de applicatie. Naast de gebruikelijke onderdelen in een penetratietest, wordt bij het testen van een (web)applicatie extra aandacht besteed aan de business logica.

 

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl