Vulnerability Scanning

Een slim uitgevoerde vulnerability scan is een essentiële eerste stap in een indringers­test. Maar het kan ook erg zinvol zijn om als apart, kleiner, project een vulnerability scan te doen.

QCSec voert vulnerability scans uit door separaat een aantal gangbare security tools op het te onderzoeken object (website, server, netwerk, mobiele app, ...) los te laten. De uitvoer van deze tools wordt kritisch getoetst door een inhoudelijk expert, omdat ook goede tools soms false positives opleveren.

De resterende bevindingen worden in een overzichtelijk rapport samengevat en van een concrete technische aanbeveling voorzien.

Een vulnerability scan door QCSec (of een van onze partners) is een kosten-efficiënte manier om een begin te maken met het beveiligen van een website of netwerk, of om een eerste beeld te krijgen van de stand van de beveiliging van een netwerk dat u onder uw hoede krijgt.