Automated Vulnerability Scans: wat is het en waarom doen we dit
Leestijd 2 min
- Team Tech
- Blog
Samen met Holm Security hebben we een stevig proces opgebouwd om kwetsbaarheden in software te ontdekken: automated vulnerability scans (AVS). Wat houdt deze techniek in en waarom hebben we hiervoor gekozen?
Wat is Automated Vulnerability Scanning?
Eigenlijk is elk zwak punt in een informatiesysteem, controlemechanisme en systeemproces een kwetsbaarheid (vulnerability) waar cybercriminelen mee aan de haal kunnen. Vulnerability scanning is een proces om deze kwetsbaarheden te detecteren en op te lossen. Dit kan handmatig, maar ook door software gedaan worden. In dat laatste geval spreek je van Automated Vulnerability Scans.
Hoe werkt AVS?
Een Automated Vulnerability Scan doorloopt verschillende stappen:
- Er wordt een database gebruikt en de software tool gaat ernaar op zoek in je applicatie.
- Zodra er een kwetsbaarheid gevonden wordt, wordt deze gewogen naar zwaarte en de impact op het systeem.
- De gevonden kwetsbaarheden worden geprioriteerd op basis van de gegeven score en adviezen worden gegeven over hoe deze zijn te verhelpen.
Aan welke kwetsbaarheden kun je zoal denken?
Holm scant bij deze methode onder andere de OWASP Top 10 vulnerabilities zoals onjuiste security configuratie, injection of Cross-site scripting (XSS).
Bij dat laatste kun je denken aan SQL-, OS-commando- of LDAP-invoer. Dan wordt er bijvoorbeeld in een tekstveld een script ingevuld, in plaats van de verwachte gegevens (zoals een gebruikersnaam in een veld waar je je gebruikersnaam zou invullen). Maar zo is er ook Broken Access Control, foutief geïmplementeerde authenticatiecontroles waardoor aanvallers de identiteit van andere gebruikers aan kunnen nemen.
Waarom Automated Vulnerability Scanning?
Het scannen naar kwetsbaarheden is maar een deel van een geheel aan maatregelen om ervoor te zorgen dat je applicatie veilig is. Dat noemen we ook wel een ‘holistische aanpak’.
Naast het automatisch scannen passen we namelijk ook menselijke expertise toe in ons beveiligingsbeleid. Het automatiseren van deze scans kent natuurlijk enkele voordelen:
- Snelheid: het is sneller dan alleen handmatig testen en scheelt dus tijd
- Efficiënter: je kunt door die snelheid grotere applicaties eenvoudiger testen op bekende kwetsbaarheiden
- Consistenter: Door de automatisering is het testen consistent en kan het eenvoudig regelmatig worden uitgevoerd.
- Inzicht en rapportages: automatische scans leveren rapportages op die de teams direct inzicht geven in op te volgen acties.
- Opvolging: door de tijdsbesparing kun je ook sneller inspelen op gevonden kwetsbaarheden.
Maar er is meer
Om er zeker van te zijn dat je applicatie goed functioneert, veilig en bereikbaar is, detecteren we niet alleen automatisch op fouten, maar monitoren we ook de performance en controleren we de codestandaarden.
Meer over onze DevOps lees je op deze pagina.
Ook rustig slapen?
Verzeker je van veiligheid. We gaan direct voor je aan de slag.
Neem contact op
Je bereikt me het snelst door te bellen naar 06 43 09 10 30
Vul je het formulier hiernaast in, dan reageer ik uiterlijk de eerstvolgende werkdag.
Een bericht via mail of LinkedIn kan natuurlijk ook.
Tot binnenkort!
