Het optimaal beveiligen van websites, webservices en mobiele applicaties is voor veel bedrijven een lastige uitdaging. Zij beschikken niet altijd over de gespecialiseerde kennis van en ervaring met beveiligingstesten en ook worden de wettelijke regels rond gegevensbeheer steeds strenger. Beveiligingsproblemen komen bovendien steeds vaker in de media met imago- en financiële schade tot gevolg. Met behulp van security testen geeft Polteq u inzicht in uw beveiligingsproblemen en helpen wij u met de noodzakelijke maatregelen en training.
De essentie van onze security test is de analyse en beoordeling van beveiligingsrisico’s voor uw organisatie, een zogenaamde risicoanalyse. Hierin onderscheiden wij meerdere fases:
Tijdens de eerste fase van de security test bepalen we tegen welke risico’s uw organisatie zich wil beschermen en welke specifieke website, webservice of mobiele applicatie wij moeten testen. Dit gebeurt tegen de achtergrond van het beveiligingsbeleid van uw organisatie. Dit resulteert in een strategie en een planning voor de security test.
De tweede fase omvat de uitvoering van de bovenstaande strategie: we zoeken naar de hiaten in de beveiliging, de zogenaamde ‘penetration test’. Hiervoor gebruiken we technieken als code reviews, technische tests, interviews met ontwikkelaars, architecture reviews en configuration reviews. Het resultaat van deze zoektocht is een rapport met onder meer een omschrijving van de scope, een overzicht van de uitgevoerde tests, een samenvatting, gedetailleerde bevindingen met een classificatie en een plan van aanpak met concrete maatregelen.
Tijdens fase 3 bespreken wij onze bevindingen met alle belanghebbenden: onder andere ontwikkelaars, architecten, projectleiders en business owners. De risicoanalyse ronden we af door gezamenlijk de impact van elk geconstateerd security probleem in te schatten. Na het oplossen van de beveiligingsproblemen doen we voor uw organisatie een nieuwe security test. We gaan na of de oplossingen werken en of deze geen nieuwe beveiligingsrisico’s hebben gecreëerd. Met security testen zorgt Polteq voor:
Naast het verbeteren van de beveiliging helpen wij u ook de kennis over security testen binnen uw bedrijf te verbeteren. U kunt bij ons terecht voor opleidingen, coaching-on-the-job en voor het testen van websites, webservices en mobiele applicaties.
“Hun softwaretesters zijn bijna irritant goed in het vinden van edge cases en bugs.”
Wietske, app developer bij Q42
Softwareontwikkeling is mensenwerk. En fouten maken is menselijk. Deze vinden, elimineren en voorkomen is Polteq. Zo worden maximale kwaliteit en een optimale gebruikerservaring verzekerd. En wordt u blij van software.
Wie is de Mol? is een instituut binnen Nederland. Naast de miljoenen wekelijkse televisiekijkers, wordt de show door een miljoen appgebruikers meegespeeld op zowel iOS ...
“Testen en kwaliteit liggen in elkaars verlengde. Dan heb je dus professionals nodig en Polteq levert die. Polteq denkt vooruit en met de veranderende wereld mee.”
“Het nieuwe Wie is de Mol seizoen begon fantastisch, met de compleet vernieuwde WIDM-app. Een vlekkeloze start met een record aantal spelers voor de eerste aflevering.“
Laat uw telefoonnummer achter, dan bellen wij u terug! U kunt ons ook een mail sturen, u hoort dan zo spoedig mogelijk van ons.