Maandelijkse veiligheidscontrole met pentesten, OWASP scans en meer

Maandelijkse veiligheidscontrole met pentesten, OWASP scans en meer

Maandelijkse veiligheidscontrole met pentesten, OWASP scans en meer Secusoft, dé software voor beveiligers
Leo Hoogma - Secusoft, dé software voor beveiligers

Geschreven door:
, 3 november 2022

E-mail Leo Hoogma Linkedin

Bij Secusoft vinden we veiligheid het belangrijkste wat er is. Zonder online veiligheid, is veiligheid offline immers ook niet gegarandeerd. En wat kun je wel niet allemaal met een flinke hack bereiken... De mogelijkheden zijn eindeloos. Sla een goede IT-thriller open en vingervlugge figuren leggen vanaf achter hun scherm met een paar drukken op de knop de halve wereld plat...

Toch is het creëren van complete chaos in het echte leven gelukkig niet zo eenvoudig. Er zijn maar weinig mensen voor wie het internet zo weinig geheimen heeft dat zij door álle beveiliging weten te breken. Maar toch. Als je er eens echt voor gaat zitten, zul je zien dat je - met een hoop geduld en flink wat creativiteit - online best ver kunt komen, en zelfs op websites van gevestigde namen meer zult kunnen doen of zien dan eigenlijk de bedoeling is, of dan jij van te voren had gedacht.

Alleen de beste beveiliging is goed genoeg voor Secusoft

Het voorkomen dat iemand bij de belangrijke gegevens en privacygevoelige informatie van onze klanten en hun medewerkers kan komen, heeft bij Secusoft te allen tijde de hoogste prioriteit. Daarom zetten wij vol in op de beveiliging van onze software en de bescherming van jouw data. Dat kun je ook zien aan onze ISO 27001-certificering, waarvoor wij aan tal van veiligheidseisen op internationaal niveau moeten voldoen. Op al deze voorwaarden zijn wij gescreend en goedgekeurd door een erkende ISO 27001-auditeur, waarna wij het ISO 27001-certificaat hebben ontvangen. Jaarlijks vindt er een her-audit plaats waardoor jij als klant van Secusoft zeker weet dat wij aan de hoogste normen op het gebied van online databeveiliging blijven voldoen.

Black box-penetratietesten en OWASP scans
Maar daar stopt het niet. Elke maand wordt Secusoft uitvoerig getest door Crashtest Security, waarbij met zo min mogelijk inhoudelijke kennis van de software wordt geprobeerd of men toegang kan krijgen tot diverse onderdelen. Dat gebeurt o.a. door middel van een zeer uitgebreide versie van de OWASP-scan.

OWASP-scans geven inzicht in de veiligheid van de software. OWASP staat voor Open Web Application Security Project. Dit is een open source-project op het gebied van computerbeveiliging. Tijdens deze scans worden er geautomatiseerde tests uitgevoerd op onze software, waarbij de meest voorkomende cybertechnieken van dit moment worden gebruikt om die speciaal ontworpen zijn om software en andere online systemen aan te vallen.

Periodiek worden de servers en software door de mangel gehaald door middel van black box-penetratietesten. Dit wordt uitgevoerd door een Nederlands cybersecuritybedrijf die handmatig met een team van white-hat hackers controleren of er veiligheidsrisico's zijn binnen de software. Kunnen er URL-injecties worden gedaan? Is ons systeem gevoelig voor Cross Site Scripting (XSS)? En 'hoe ver' kan men eigenlijk komen, met geen of met beperkte rechten?

Vulnerability tests brengen zwakheden aan het licht

De uitkomsten van deze testen worden direct aan ons IT-team gecommuniceerd. De cybersecurityspecialisten onderwerpen onze servers aan uiteenlopende testen en geven in geval van kwetsbaarheden aan waar deze zich bevinden, zodat wij dit direct kunnen herstellen. Wij kunnen met gepaste trots zeggen dat wij tot nu toe met goed gevolg door de maandelijkse en periodieke controles komen. Dit is een van de investeringen en inspanningen die wij als bedrijf doen om ervoor te zorgen dat onze software veilig blijft, en om te voorkomen dat gevoelige informatie terecht zou kunnen komen bij personen voor wie die niet bestemd is.

Dit is maar een deel van de veiligheidsmaatregelen die wij nemen om de data van onze klanten te beschermen. Uiteraard kunnen wij niet ál onze geheimen uit de doeken doen, dat zou niet al te slim zijn. Maar wil je iets weten of heb je vragen over ons beveiligingsbeleid, dan kun je altijd contact met ons opnemen per telefoon, e-mail of WhatsApp.

Het antwoord op veel vragen kun je ook vinden in de kennisbank van Secusoft, waartoe je toegang hebt met jouw Secusoft-account. En dan hebben we nog de uitgebreide informatie op onze website, op de pagina Veiligheid.

Probeer Secusoft 14 dagen vrijblijvend uit
Wil jij weten of Secusoft iets voor jou is? Maak dan eens vrijblijvend een account aan en ervaar de vele modules en functionaliteiten op het gebied van planning, registratie, facturatie, rapportage en meer zelf. Ga naar proefaccount maken of klik op onderstaande button.

Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.

Contact via Whatsapp

Deze website werkt het beste als u de cookies voor social media en statistieken accepteert.