Vulnerability scan

Vulnerability scan

Een vulnerability scan laat de kwetsbaarheden zien van het te onderzoeken object. Dat kan een deel van een organisatie zijn of de broncode van een applicatie.

Connata beschikt over een vulnerability scan die zowel de broncode als de executable (objectcode) kan scannen op veel voorkomende kwetsbaarheden.

Waarom een vulnerability scan?

Het voordeel van een vulnerability scan is dat het u inzicht kan geven in de aanwezige kwetsbaarheden in uw software, dan wel de zekerheid dat deze kwetsbaarheden niet aanwezig zijn.

De vulnerability scan van Connata detecteert fouten uit de OWASP top van 2017, OWASP mobile top 10 van 2016, CWE/SANS top 25 en de PCI-DSS standaard.

Om beveiligingslekken te voorkomen zou elke applicatie een vulnerability scan moeten ondergaan. Dit is een eenvoudige manier om automatisch en op een objectieve manier veel voorkomende fouten te detecteren.

Het is dan ook verstandig om een vulnerability scan te integreren in het software ontwikkelproces. Zeker bij applicaties die via het internet te benaderen zijn.

Ondersteunde programmeertalen

De vulnerability scanner van Connata ondersteunt de volgende programmeertalen:

ASP.NET, COBOL, С#, C/C++, Objective-C, Delphi, Go, HTML5, Java, Java for Android, JavaScript, JSP, PHP, Python, Ruby, Swift, VBA, VB.NET, VBScript en  Visual Basic 6.0.

Daarnaast is het ook in staat om de volgende executables te scannen: Java JAR; C/C++: DLL/EXE; Android: APK; Apple iOS: IPA; Apple macOS: APP.

Enkele van de honderden soorten kwetsbaarheden die onze scanner detecteert:

  • (SQL) code injection
  • cross site scripting
  • hardcoded wachtwoorden
  • Zwak encryptie algoritme
  • Zwakke random number generator
  • Open redirect
  • Verlies van significatie (bij berekeningen)

Werkwijze

Na ontvangst van de broncode (en/of objectcode) starten wij de vulnerability scan. Na de scan sturen wij het rapport naar u toe.

Het onderscheidende aspect van deze dienst van Connata is dat één van onze medewerkers, met kennis van informatiebeveiliging én programmeren, de resultaten met u gaat bespreken. U kunt dan samen met uw team vragen stellen over (eventuele) bevindingen.

Prijzen

De kwetsbaarheidscan voeren wij uit voor een bedrag van € 990,- (exclusief BTW). Dit is inclusief het online nabespreken van de resultaten.
Dit bedrag geldt tot 50.000 regels code. Voor elke extra 10.000 regels geldt een toeslag van € 100,- (exclusief BTW).

Meer informatie?

Vul het onderstaande contactformulier in en wij nemen contact met u op.