Over ons

Experts op het gebied van ICT-beveiliging en webontwikkeling.
ma - vr, 9:00 - 18:00

Wie zijn wij?

Web Security Scan maakt deel uit van DongIT. Wij zijn experts op het gebied van ICT-beveiliging en webontwikkeling. Deze complementaire kerncompetenties vormen samen een unieke en krachtige combinatie. Kennis en ervaring vanuit webontwikkeling wordt gebruikt bij het uitvoeren van beveiligingstesten en vice versa. Dit stelt ons in staat om dieper in programmeercode te kijken, de semantiek van programmeertalen te begrijpen en te improviseren met alternatieve methoden en technieken tijdens penetratietesten. Hierdoor onderscheidt onze dienstverlening zich van anderen.

Wij erkennen het belang van veilige webapplicaties en IT-infrastructuren en maken dit toegankelijk voor een breed publiek. Met onze standaard security pakketten en maatwerk oplossingen is er voor ieder type klant een passende beveiligingstest. Onze opdrachtgevers (100+) zijn divers en bestaan onder andere uit gemeenten, ministeries, softwareleveranciers, MKB en grote commerciële en (semi-)publieke organisaties.

Gecertificeerde IT-security experts

Onze ervaren IT-beveiligingsonderzoekers hebben een bewezen staat van dienst in het testen van webapplicaties en onderliggende systemen. Al onze security experts beschikken over een universitair diploma en relevante certificeringen: CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), OSCP (Offensive Security Certified Professional) en CEH (Certified Ethical Hacker).

Jarenlange ervaring (15+ jaar) en deskundigheid op het gebied van security testen en webontwikkeling uit zich ook in de ontwikkeling van veilige webapplicaties (Security-By-Design). Wij bouwen webapplicaties op basis van de nieuwste open source software en technieken. Wilt u zelf een veilige en toekomstbestendige webapplicatie laten ontwikkelen waarmee uw online business kan excelleren?

Ga naar de website van DongIT voor meer informatie.

DongIT in uitzending Nieuwsuur

Nieuwsuur is op bezoek geweest bij DongIT voor een interview met beveiligingsexpert Wouter van Dongen, naar aanleiding van een onderzoek waarin hij kwetsbaarheden demonstreerde in de beveiliging van webapplicaties bij tientallen gemeenten.

Website DongIT

Onderzoeksmethoden

Onze ervaringen en expertises hebben geleid tot zeer gedetailleerde en gestructureerde onderzoeksmethoden. Deze methoden zijn zijn gebaseerd op de OWASP Testing Guide voor het uitvoeren van webapplicatie security testen en de ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum. De onderzoeksmethoden bieden een degelijke zekerheid dat alle noodzakelijke gebieden van het webapplicatie beveiligingsspectrum onderzocht worden en zo veel mogelijk kwetsbaarheden gevonden worden.

Onze onderzoekers werken met de mindset en technieken van een hacker om kwetsbaarheden en misconfiguraties in applicaties op te sporen. Er is geen betere manier om de beveiliging van webapplicaties te testen.

Rapportages

Resultaten uit beveiligingsonderzoeken worden aangeleverd in professionele rapportages, gebaseerd op internationale standaarden en richtlijnen (OWASP Top 10/NCSC). Rapportages bevatten onder meer bevindingen uit het onderzoek en aanbevelingen voor het oplossen van beveiligingsproblemen en ter algehele verbetering van de IT-beveiliging. Op verzoek kunnen rapportages worden aangepast aan specifieke wensen.