Alle services

Vulnerability Scan & Assessment


Tijdens een vulnerability scan & assessment gebruiken onze onderzoekers geautomatiseerde online tools en handmatige validatie om u een zo compleet mogelijk overzicht te geven van kwetsbaarheden in het vooraf vastgestelde doel, zoals een website, mobiele applicatie of IT-netwerk.

Kwetsbaarheden computer

Uitvoering Vulnerability Scan

Het doel van de vulnerability assessment is om u inzicht te geven in de beveiligingsrisico's van de omgeving in scope. Onze onderzoekers starten het proces met vulnerability scanning tools om de eerste geautomatiseerde scans uit te voeren. Vervolgens valideren zij de resultaten handmatig om de effectiviteit van de huidige beveiligingsmaatregelen te testen, de zwakke plekken te identificeren en u uiteindelijk een duidelijk advies voor verbetering te geven.

De resultaten van het assessment worden samengevat in ons uitgebreide rapport waarin de gevonden kwetsbaarheden worden toegelicht, waarmee u stappen kunt ondernemen om gaten te dichten en de beveiligingsrisico's in uw organisatie te verminderen.

Bits depth

De kracht van de combinatie van kwetsbaarheids-onderzoek en penetratietesten: VA/PT

Hoewel een vulnerability scan & assessment u het meest complete overzicht geeft van zwakke plekken, geeft dit nog niet aan hoe diep een indringer in de applicatie of het systeem zou kunnen komen door misbruik te maken van een van deze kwetsbaarheden. Daarom is het met alleen een kwetsbaarhedenscan & -beoordeling moeilijk te achterhalen wat de werkelijke impact van deze zwakke plekken zou zijn.

Secura adviseert organisaties daarom om de vulnerability assessment te combineren met een penetratietest, onze VA/PT service. Met de penetratietest (of pentest) geven onze ethische hackers u een complete inschatting van wat de gevolgen in de praktijk zouden zijn als een van deze kwetsbaarheden zou worden uitgebuit.

Vertel me meer over Vulnerability Scan & Assessment!

Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.