De aanpak van een vulnerability scan bestaat uit een aantal fases:
- Vulnerability scan
- Rapportage
- Heronderzoek
Vulnerability scan
Tijdens de scan wordt het doelwit (webapplicatie of infrastructuur) met behulp van verschillende automatische tooling onderzocht. Hierbij worden de aanwezige kwetsbaarheden bloodgelegd op basis van een aantal “quick scans”. De gevonden kwetsbaarheden worden zover mogelijk handmatig bevestigd om “false positives” zoveel mogelijk te voorkomen. Met een vulnerability scan wordt voornamelijk het “low hanging fruit” zichtbaar.
Rapportage
Gevonden beveiligingsrisico’s worden gedocumenteerd en verder uitgewerkt in een rapportage. Deze bestaat onder andere uit een managementsamenvatting, beoordeling van het algehele beveiligingsniveau en de gevonden kwetsbaarheden. De gevonden kwetsbaarheden bevatten naast een beschrijving en aanbeveling een CVSS score, gebruikte tooling voor reproduceerbaarheid en bewijsvoering. Verder bevat de rapportage een checklist zodat duidelijk is welke testen zijn uitgevoerd. Indien wenselijk kan het rapport door middel van een presentatie worden toegelicht.
Heronderzoek
Wanneer beveiligingsrisico’s zijn aangetroffen tijdens een beveiligingsonderzoek kan een heronderzoek de genomen mitigerende maatregelen testen. Hierbij wordt het initiele onderzoek uitgebreid met de nieuwste bevindingen. Daarna wordt er een herbeoordeling gedaan van het algehele beveiligingsniveau aan de hand van de resultaten.
Interesse?
Klik hier om contact op te nemen!