AppCheck

Ontdek de kwetsbaarheden van jouw website en webapplicaties

Controleer op regelmatige basis en volledig geautomatiseerd hoe veilig jouw omgeving is en kan blijven.

Stel je voor: Je hebt een mooie (SAAS) omgeving in je onderneming. Je hebt deze laten neerzetten of je hebt dat zelf gedaan.

De nieuwe softwaredienst werkt boven verwachting. Iedere gebruiker in jouw organisatie heeft het volledig geaccepteerd. Klasse gedaan!

Maar is er ook over nagedacht of deze nieuwe State of the Art omgeving wel veilig is? Of veilig blijft?

IT-omgevingen en (SAAS) applicaties, die gekoppeld zijn aan het internet, worden steeds vaker aangevallen. Daarom zijn er steeds meer aanbieders van oplossingen die jouw gevoelige bedrijfsdata beveiligen.

Vaak wordt er geïnvesteerd in dure beveiligingsoplossingen. Helaas wordt er na de installatie vaak geen onderzoek gedaan of met regelmaat gecontroleerd of de geplaatste oplossing nog wel voldoet.

Kun jij met zekerheid zeggen of jouw IT omgeving regelmatig gecontroleerd wordt op kwetsbaarheden? Of zou het zomaar mogelijk zijn dat er kwetsbaarheden zijn die niet in kaart worden gebracht?

Wij bieden de oplossing om op de door jouw gewenste momenten deze controle periodiek uit te laten voeren. En dat volledig geautomatiseerd.

Automatiseer de blootlegging van beveiligingsfouten en kwetsbaarheden buiten en binnen je netwerk sneller, eenvoudiger en nauwkeuriger met de AppCheck NG-scantool.

Hoe gaat het in zijn werk?
Je hebt besloten de kwetsbaarheden van jouw omgeving regelmatig inzichtelijk te krijgen. Afhankelijk van jouw wensen bieden wij verschillende diepgaande penetratietesten aan. De te testen hostnamen en IP adressen worden in overleg met jou vastgesteld.

Vervolgens configureren wij de testen voor je en stellen deze in op de door jou aangegeven momenten. Dit kan wekelijks en maandelijks zijn. Ook kunnen er verschillende testen op verschillende momenten worden gepland.

Wil je meer over deze onmisbare en krachtige beveiligingsdienst weten, neem dan contact met ons op.

AppCheck heeft een bijzonder goede en aantrekkelijke prijs/kwaliteit verhouding.

Het technische verhaal
Veel bestaande webapplicatiescanners vertrouwen op het ontleden van webpagina’s om bijvoorbeeld verdachte links en formulieren te ontdekken.

Deze aanpak is niet langer effectief bij het testen van moderne web 2.0-gebaseerde applicaties. Componenten die tijdens runtimes worden gegenereerd met JavaScripts-, Flash- of Silverlight-componenten worden niet gezien door de traditionele detectietechnieken.

De scanning engine van AppCheck NG maakt gebruik van twee geïntegreerde crawltechnologieën die deze uitdaging het hoofd bieden. Onze op HTTP / HTML gebaseerde crawler vindt de kwade en verborgen componenten snel door geforceerd te browsen.

Een tweede geïntegreerde crawlmachine voert vervolgens webpagina’s uit op dezelfde manier als een normale browser zou doen. Alle ingesloten scripts of componenten kunnen vervolgens worden uitgevoerd zoals de bedoeling is. Tegelijkertijd is de discovery engine volledig zichtbaar.

Als een moderne webbrowser zoals Google Chrome toegang heeft tot de toepassing, kan AppCheck NG het crawlen.

Geavanceerde evaluatietechnieken
+AppCheck NG is vanaf de basis ontworpen om de meest geavanceerde scan-engine beschikbaar te stellen. Er is nauw samengewerkt met enkele toonaangevende penetratietesters. Zo is elke scanmodule ontworpen om de nauwkeurigheid van de detectie te maximaliseren. En verkeerde uitkomsten te minimaliseren.

Ervaar de kracht en het gemak van AppCheck NG