Sogeti Security Center

Periodes: oktober 2011 t/m januari 2012 - oktober 2012 t/m januari 2013

Binnen het Security center van Sogeti heeft Dennis voor diverse klanten Security Assessments uitgevoerd. Hierbij worden de beveiligingsmaatregelen van websites en -applicaties in kaart gebracht en beoordeeld of deze voldoen.

Eerst wordt de site geïnventariseerd. Er wordt bekeken wat voor structuur de website heeft en welke functionaliteiten er geboden worden. Daarnaast wordt achterhaald welke software en systemen er gebruikt wordt. Vervolgens worden alle onderdelen getest. Er wordt dan onder andere gekeken naar de volgende onderdelen: Clientside controls, Authenticatie, Sessiemanagement. Toegang, Inputvalidatie, Functie input, en Logicafouten.

Pentest

Na afloop van de test worden alle zwakheden die gevonden zijn gerapporteerd. Elke zwakheid wordt voorzien van een risicokwalificatie en er worden mogelijke oplossingsrichtingen aangegeven.

 
Links:

Onderwerpen: