English
De resultaten van een pentest zijn zo goed als de beveiligingsonderzoekers die de pentest uitvoeren. Bij Web Security Scan werken alleen hoogopgeleide, gecertificeerde en ervaren onderzoekers. Bij de onderzoeken leggen wij de focus op handmatige testmethoden. Onze onderzoekers analyseren het gedrag en structuur van een webapplicatie en onderliggende systemen, en vertalen dit naar een op maat gemaakte en effectieve pentest. Zo bent u verzekerd van de meest volledige onderzoeksresultaten.
Veel andere security dienstverleners gebruiken vaak alleen volautomatische security tools (zgn. point-and-shoot tools) die cruciale aannames maken over de webapplicatie. Dit zorgt er voor dat functionaliteiten soms verkeerd of zelfs helemaal niet gescand worden. Het komt ook vaak voor dat bevindingen uit security tools niet in de juiste context geplaatst worden door de onderzoekers of niet op de juiste manier gerelateerd worden aan andere bevindingen die zijn gedaan. Bij Web Security Scan leggen wij hier extra de nadruk op en beoordelen wij elke bevinding in de context van het testobject.
Mede door expertise in zowel webbeveiliging als webontwikkeling is Web Security Scan in staat ook de beveiliging te analyseren aan hand van de programmeercode, en zijn wij er sterk van bewust waar programmeurs beveiligingsfouten (kunnen) maken tijdens het ontwikkelen. In tegenstelling tot andere dienstverleners, kunnen onze onderzoekers zonder extra kosten een pentest uitvoeren waarbij de broncode gebruikt wordt om kwetsbaarheden op te sporen.