2. Risico’s Programmeurs letten op functionaliteit en minder op beveiliging Beveiliging is meestal geen onderdeel van het test plan Web technologie is complex en vatbaar voor configuratie fouten Wat is de imago schade na een hack? 12/13/10 www.vest.nl
3. Dreigingen Lekken van persoonlijke data Opzettelijke verandering (defacement) Misbruik voor phishing doeleinden Infectie van de site met als doel bezoekers te infecteren Misbruik van functionaliteit 12/13/10 www.vest.nl
4. Misvattingen “Er is niets dat de moeite waard is om te stelen” “We hebben onze website uitbesteed” “Er is nog nooit iets misgegaan” “We zijn al veilig, want we hebben een firewall geïmplementeerd en anti-virus 12/13/10 www.vest.nl
5. E-commerce audit Security audit online webwinkel Onderzoek naar kwetsbaarheden Waarborg privacy van klanten Geef hackers geen kans Rapportage over risico’s Tijdens scannen blijft de winkel gewoon open 12/13/10 www.vest.nl
6. Doelgerichte aanpak Draaiboek voor penetratie testen Selectie van juiste hacking tools Geen denial of service Start met briefing van het team Na een week heldere rapportage voor management 12/13/10 www.vest.nl
7. Meerwaarde Vest Voor penetratie testen is vertrouwen nodig Security specialisten van Vest zijn gecertificeerd en gescreened Zeer ervaren team Informeer naar Vest referenties 12/13/10 www.vest.nl
8. Net een stap verder Juiste configuratie van scan tools Ervaren in interpretatie resultaten Meer dan een standaard scan Veel kennis van web applicatie ontwikkeling 12/13/10 www.vest.nl
9. Over Vest Informatiebeveiliging Vest Business Information Governance Vest is een onafhankelijk, gecertificeerd adviesbureau voor informatiebeveiliging. Vest integreert informatiebeveiliging in reguliere bedrijfsprocessen en maakt implementatie van benodigde maatregelen effectief. Op deze wijze ervaren organisaties informatiebeveiliging niet als lastig, maar als business enabler. 12/13/10 www.vest.nl