SlideShare a Scribd company logo

Vest ecommerce audit

Jim de Haas
Jim de Haas

Presentatie over het belang van een goede beveiliging van een webwinkel

Business
1 of 9
E-commerce audit Want de winkel moet openblijven!
Risico’s Programmeurs letten op functionaliteit en minder op beveiliging Beveiliging is meestal geen onderdeel van het test plan Web technologie is complex en vatbaar voor configuratie fouten Wat is de imago schade na een hack? 12/13/10 www.vest.nl
Dreigingen Lekken van persoonlijke data Opzettelijke verandering (defacement) Misbruik voor phishing doeleinden Infectie van de site met als doel bezoekers te infecteren Misbruik van functionaliteit 12/13/10 www.vest.nl
Misvattingen “Er is niets dat de moeite waard is om te stelen” “We hebben onze website uitbesteed” “Er is nog nooit iets misgegaan” “We zijn al veilig, want we hebben een firewall geïmplementeerd en anti-virus 12/13/10 www.vest.nl
E-commerce audit Security audit online webwinkel Onderzoek naar kwetsbaarheden Waarborg privacy van klanten Geef hackers geen kans Rapportage over risico’s Tijdens scannen blijft de winkel gewoon open 12/13/10 www.vest.nl
Doelgerichte aanpak Draaiboek voor penetratie testen Selectie van juiste hacking tools Geen denial of service Start met briefing van het team Na een week heldere rapportage voor management 12/13/10 www.vest.nl
Meerwaarde Vest Voor penetratie testen is vertrouwen nodig Security specialisten van Vest zijn gecertificeerd en gescreened Zeer ervaren team Informeer naar Vest referenties 12/13/10 www.vest.nl
Net een stap verder Juiste configuratie van scan tools Ervaren in interpretatie resultaten Meer dan een standaard scan Veel kennis van web applicatie ontwikkeling 12/13/10 www.vest.nl
Over Vest Informatiebeveiliging Vest Business Information Governance Vest is een onafhankelijk, gecertificeerd adviesbureau voor informatiebeveiliging.  Vest integreert informatiebeveiliging in reguliere bedrijfsprocessen en maakt implementatie van benodigde maatregelen effectief. Op deze wijze ervaren organisaties informatiebeveiliging niet als lastig, maar als business enabler.  12/13/10 www.vest.nl

Recommended

Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtInfosecurity2010
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked Inmreugebrink
 
DearBytes: "Hoe bereik ik 100% veiligheid?"
DearBytes: "Hoe bereik ik 100% veiligheid?"DearBytes: "Hoe bereik ik 100% veiligheid?"
DearBytes: "Hoe bereik ik 100% veiligheid?"Erik Remmelzwaal
 
IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14
IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14
IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14Medisch Centrum Haaglanden
 
Vest awareness sparc
Vest awareness sparcVest awareness sparc
Vest awareness sparcJim de Haas
 
Security Awareness 2010 V1.1
Security Awareness 2010 V1.1Security Awareness 2010 V1.1
Security Awareness 2010 V1.1Sted
 
End User Security Awareness Presentation
End User Security Awareness PresentationEnd User Security Awareness Presentation
End User Security Awareness PresentationCristian Mihai
 
Good practices in pentesting - Bas de Heer
Good practices in pentesting - Bas de HeerGood practices in pentesting - Bas de Heer
Good practices in pentesting - Bas de HeerSogeti Nederland B.V.
 

Recommended

Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtEric Verheul, Infosecurity.nl, 3 november, Jaarbeurs Utrecht
Eric Verheul, Infosecurity.nl, 3 november, Jaarbeurs UtrechtInfosecurity2010
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked Inmreugebrink
 
DearBytes: "Hoe bereik ik 100% veiligheid?"
DearBytes: "Hoe bereik ik 100% veiligheid?"DearBytes: "Hoe bereik ik 100% veiligheid?"
DearBytes: "Hoe bereik ik 100% veiligheid?"Erik Remmelzwaal
 
IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14
IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14
IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14Medisch Centrum Haaglanden
 
Vest awareness sparc
Vest awareness sparcVest awareness sparc
Vest awareness sparcJim de Haas
 
Security Awareness 2010 V1.1
Security Awareness 2010 V1.1Security Awareness 2010 V1.1
Security Awareness 2010 V1.1Sted
 
End User Security Awareness Presentation
End User Security Awareness PresentationEnd User Security Awareness Presentation
End User Security Awareness PresentationCristian Mihai
 
Good practices in pentesting - Bas de Heer
Good practices in pentesting - Bas de HeerGood practices in pentesting - Bas de Heer
Good practices in pentesting - Bas de HeerSogeti Nederland B.V.
 
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementSijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementPFCongres
 
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen
 
Leaflet secure coding in php
Leaflet secure coding in phpLeaflet secure coding in php
Leaflet secure coding in phpSebyde
 
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Digipolis Antwerpen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Digitale veiligheid 2016
Digitale veiligheid 2016Digitale veiligheid 2016
Digitale veiligheid 2016Jan de Waal
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityDerk Yntema
 
Leaflet sebyde
Leaflet sebydeLeaflet sebyde
Leaflet sebydeSebyde
 
Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Derk Yntema
 

More Related Content

Similar to Vest ecommerce audit

Sijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementSijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementPFCongres
 
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema
 
Leaflet secure coding in php
Leaflet secure coding in phpLeaflet secure coding in php
Leaflet secure coding in phpSebyde
 
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Digipolis Antwerpen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Digitale veiligheid 2016
Digitale veiligheid 2016Digitale veiligheid 2016
Digitale veiligheid 2016Jan de Waal
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityDerk Yntema
 
Leaflet sebyde
Leaflet sebydeLeaflet sebyde
Leaflet sebydeSebyde
 
Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Derk Yntema
 

Similar to Vest ecommerce audit (10)

Sijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability managementSijmen Ruwhof - Geautomatiseerd website vulnerability management
Sijmen Ruwhof - Geautomatiseerd website vulnerability management
 
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
 
Leaflet secure coding in php
Leaflet secure coding in phpLeaflet secure coding in php
Leaflet secure coding in php
 
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
 
Digitale veiligheid 2016
Digitale veiligheid 2016Digitale veiligheid 2016
Digitale veiligheid 2016
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
 
Leaflet sebyde
Leaflet sebydeLeaflet sebyde
Leaflet sebyde
 
Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014
 

Vest ecommerce audit

  • 1. E-commerce audit Want de winkel moet openblijven!
  • 2. Risico’s Programmeurs letten op functionaliteit en minder op beveiliging Beveiliging is meestal geen onderdeel van het test plan Web technologie is complex en vatbaar voor configuratie fouten Wat is de imago schade na een hack? 12/13/10 www.vest.nl
  • 3. Dreigingen Lekken van persoonlijke data Opzettelijke verandering (defacement) Misbruik voor phishing doeleinden Infectie van de site met als doel bezoekers te infecteren Misbruik van functionaliteit 12/13/10 www.vest.nl
  • 4. Misvattingen “Er is niets dat de moeite waard is om te stelen” “We hebben onze website uitbesteed” “Er is nog nooit iets misgegaan” “We zijn al veilig, want we hebben een firewall geïmplementeerd en anti-virus 12/13/10 www.vest.nl
  • 5. E-commerce audit Security audit online webwinkel Onderzoek naar kwetsbaarheden Waarborg privacy van klanten Geef hackers geen kans Rapportage over risico’s Tijdens scannen blijft de winkel gewoon open 12/13/10 www.vest.nl
  • 6. Doelgerichte aanpak Draaiboek voor penetratie testen Selectie van juiste hacking tools Geen denial of service Start met briefing van het team Na een week heldere rapportage voor management 12/13/10 www.vest.nl
  • 7. Meerwaarde Vest Voor penetratie testen is vertrouwen nodig Security specialisten van Vest zijn gecertificeerd en gescreened Zeer ervaren team Informeer naar Vest referenties 12/13/10 www.vest.nl
  • 8. Net een stap verder Juiste configuratie van scan tools Ervaren in interpretatie resultaten Meer dan een standaard scan Veel kennis van web applicatie ontwikkeling 12/13/10 www.vest.nl
  • 9. Over Vest Informatiebeveiliging Vest Business Information Governance Vest is een onafhankelijk, gecertificeerd adviesbureau voor informatiebeveiliging.  Vest integreert informatiebeveiliging in reguliere bedrijfsprocessen en maakt implementatie van benodigde maatregelen effectief. Op deze wijze ervaren organisaties informatiebeveiliging niet als lastig, maar als business enabler.  12/13/10 www.vest.nl