Sebyde AppScan Reseller. 7 Januari 2014

Vergelijkbare documenten
Sebyde Web Applicatie Security Scan. 7 Januari 2014

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Sebyde Prijslijst

Het Sebyde aanbod. Secure By Design

Sebyde Diensten overzicht

Sebyde diensten overzicht. 6 December 2013

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Sebyde Privacy Onderzoek. 6 december 2013

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services

Behoud de controle over uw eigen data

Zest Application Professionals Training &Workshops

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

ISSX, Experts in IT Security. Wat is een penetratietest?

5W Security Improvement

Parasoft toepassingen

Factsheet Outsourcing

Security Testing. Omdat elk systeem anderis

DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

Paphos Group Risk & Security Mobile App Security Testing

Training en workshops

IBM Gebruiksvoorwaarden SaaS Specifieke Voorwaarden voor Aanbieding. IBM Application Security on Cloud

Deny nothing. Doubt everything.

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Prijslijst Dynamics. Engion B.V. Lamersveld HD VENRAY NAV 2013 Online T:

Beveiligingsaspecten van webapplicatie ontwikkeling

ECTS fiche. Module info. Evaluatie. Gespreide evaluatie OPLEIDING. Handelswetenschappen en bedrijfskunde HBO Informatica

We helpen u security-incidenten te voorkomen

Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Factsheet SECURITY CONSULTANCY Managed Services

Databeveiliging en Hosting Asperion

Uw bedrijf beschermd tegen cybercriminaliteit

Documentatie

SWAT PRODUCT BROCHURE

Presentatie Rapportage Met SAP Business Objects

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Secure Software Alliance

Copyright IBS Nieuwbouw. Vereenvoudigd en versnelt Java ontwikkeling. Huub Cleutjens

Vier goede redenen om over te stappen naar de cloud

Een infra DevOps CI/CD straat

ADVANCED KNOWLEDGE SERVICES (AKS )

API Management onder de loep

Testnet Presentatie Websecurity Testen "Hack Me, Test Me" 1

Factsheet CLOUD MIGRATIE Managed Services

Factsheet SECURITY DESIGN Managed Services

Waarom automatiseren?

HET CENTRALE SECURITY PLATFORM

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet Penetratietest Webapplicaties

Syfadis Suite. LMS & Talent applicatie

Cloud werkplek anno Cloud werkplek anno 2014

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support

Jacques Herman 21 februari 2013

Vakmanschap in Java Software Development

Responsive web applicaties op Oracle

White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014

Lync Call Appliance Zijn er dan nog variabele kosten? Beheer interface

Factsheet BEHEER CONSULTANCY Managed Services

Vakmanschap in Java Software Development

5 Hackaanvallen die uw webwinkel bedreigen. Hans Bouman B2U

Vakmanschap in Java Software Development

CEL. Bouwstenen voor een elektronische leeromgeving

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

SuperOffice Systeemvereisten

Master Class Java Accelerated

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Christian Hoppenbrouwers Tools voor offshore testen Voorjaarsevent Testnet: 30 juni 2008

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken

Whitepaper Succesvol migreren naar de cloud

Model driven Application Delivery

Security Pentest. 18 Januari Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest

Security Starts With Awareness

Continuous testing in DevOps met Test Automation

DYNAMIC INFRASTRUCTURE Helping build a smarter planet

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

Oracle Portal in een Service-Oriented Architecture (SOA) ir. Jeroen F. van Schaijk Senior Consultant Emerging Technologies

Haaglanden Medisch Centrum

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Zelftest Java EE Architectuur

Click to edit Master subtitle style NOIV Congres 2011 GIS Open In Verbinding. Marcel de Rink

Enabling Enterprise Mobility. Chantal Smelik

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

Inhoud. Introductie tot de cursus

Trainingsoverzicht. 2 Januari 2014

Bent u al SEPA-proof?

Inhoud: Inleiding tot Taak Omschrijving van vacatures 2 Matrix van benodigde 5 Bronvermeldingen 7

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Zelftest Java concepten

DATAMANAGEMENT MET OPEN SOURCE

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Nieuwe Privacywetgeving per Wat betekent dit voor u?

VMware. Trainingen en Certificeringen. Cloud Data Center Virtualization End User Computing Networking

Transcriptie:

Sebyde AppScan Reseller 7 Januari 2014

Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten en producten om webapplicaties / websites veilig te maken en het bewustzijn op het gebied van IT security te verhogen. We helpen bedrijven bij het verlagen van de risico s en het beschermen van hun bedrijfsgegevens en reputatie. We leveren hiervoor de volgende diensten: 1. Web Applicatie Security Scan 2. IBM Authorised reseller 3. Security Awareness training + specialistische Security Certificeringen 4. Security Assessments Ad 1. We controleren websites en andere web applicaties op de zwakke punten in de beveiliging. De scan van de websites wordt uitgevoerd met behulp van IBM Security Appscan, het beste product wat hiervoor ingezet kan worden. In een gedetailleerd rapport kan de klant vervolgens lezen waar de zwakke punten in de beveiliging van de website zitten. We geven advies over hoe die kwetsbaarheden verholpen kunnen worden door middel van aanpassingen in de programmacode van de website. Ad 2. Bedrijven die het security-testen van hun web applicaties in eigen beheer willen houden kunnen bij Sebyde BV terecht voor een advies over de aan te schaffen eigen versie van de IBM Security AppScan scanning tool, de implementatie en de training. Sebyde BV is een Certified IBM Reseller. Ad 3. Security Awareness training geeft de deelnemers een goed overzicht over de verschillende aspecten van IT-Security. Tijdens 2-3 halve-dag-sessies maken we de deelnemers bewust van de risico s van het werken met informatiesystemen en vertrouwelijke (bedrijfs)informatie. Na deze training begrijpen de deelnemers de security aspecten en zullen die meenemen tijdens hun dagelijkse activiteiten. Naast de Security Awareness training bieden wij ook zeer specialistische trainingen aan op het gebied van security. Deze trainingen worden verzorgd door een van s werelds grootste onafhankelijke aanbieders van IT trainingen en leiden u op voor de officiële EC-Council certificeringen. Ad 4. Sebyde Security Assessments zijn verschillende vormen van (security) assessments die wij kunnen uitvoeren. Hierbij denken we bijvoorbeeld aan de volgende mogelijkheden: Sebyde Security Quick Assessment Netwerk Penetratie test Systeem test Sebyde Privacy onderzoek 2

IBM Security AppScan Authorized Reseller Sebyde BV is Certified IBM Business Partner voor Security systems. We bieden onder andere een dienst aan om met behulp van IBM Security AppScan scans uit te voeren op webapplicaties. Dit resulteert in gedetailleerde rapporten over de kwetsbaarheden en security lekken in de webapplicatie/website. Tevens krijgt de klant advies wat hij moet veranderen in de sourcecode om de kwetsbaarheden te repareren. Bedrijven kunnen ook beslissen om de security scanning van hun applicaties / websites in eigen beheer te gaan uitvoeren. Het voordeel hiervan is dat de klant net zo vaak als hij wil een scan kan uitvoeren van hun webapplicatie of website. Indien de website met grote regelmaat wordt aangepast kan dit ook nog eens een financieel voordeel bieden. In deze situatie is Sebyde BV de aangewezen partij als IBM reseller van IBM Security AppScan. Indien een klant besluit om zelf de security scanning te gaan doen, kan Sebyde BV de volgende ondersteuning bieden: Advies over welke versie van IBM Security AppScan het best past bij de klantsituatie Ondersteuning bij een PoC (Proof of Concept) Maken van een offerte Implementatie van het product Training op het product aan de gebruiker(s) Korte omschrijving IBM Security AppScan Voor het uitvoeren van onze Web Applicatie Security Scans maken we gebruik van IBM Security AppScan. De AppScan producten van IBM zijn toonaangevende web applicatie security test tools (vulnerability scanners). De AppScan product portfolio omvat zowel dynamische analyse (om reeds in gebruik genomen webapplicaties te testen op alle gangbare webapplicatie kwetsbaarheden) als statische analyse (om de sourcecode van applicaties te kunnen testen). IBM Security Appscan is een product wat zich gedurende de afgelopen jaren heeft bewezen. Het bekende bedrijf Gartner publiceert om het jaar een Magic Quadrant waarin bepaalde producten met elkaar worden vergeleken. Vroeger werden deze rapporten separaat gemaakt voor Dynamische Scanning en Statische Scanning. In beide rapporten kwam AppScan als beste uit de test en stond Rechtsboven in de Magic Quadrant. In het laatste rapport van Gartner (Juli 2013) worden de dynamische- en statische scanners gezamenlijk getest in het rapport Magic Quadrant for Application Security Testing. Wederom komt IBM Security AppScan als beste uit de test. 3

Het uitvoeren van een scan met behulp van IBM Security Appscan bestaat uit de volgende fases: Explore fase : In deze fase onderzoekt Appscan de applicatie en inventariseert welke pagina s er zijn, hoeveel elementen er onderzocht moeten worden en wat de onderliggende technologieën zijn. Vervolgens zal IBM Security Appscan aan de hand van de gevonden artifacten bepalen welke testen uitgevoerd moeten worden. Scan fase : Dit is de daadwerkelijke test van alle elementen aan de hand van de eerder gedane explore Verder zijn er de volgende specificaties van AppScan: Identificeert webapplicatie kwetsbaarheden van alle relevante OWASP en WASC TCv2 bedreiging-klassen, zoals SQL-injectie, cross-site scripting en buffer overflows. Statische analyse met Javascript Security Analyzer voor client-side beveiligings kwesties, zoals DOM op basis van cross site scripting, code-injectie, Open Redirect, CSRF Bypass, Dual Session, Port Manipulatie en Protocol Manipulatie. Biedt een brede dekking voor Web 2.0/Rich Internet Applications met ondersteuning voor AJAX, Adobe Flash / Flex, enz. Bevat verbeterde ondersteuning voor Web Services en Service Oriented Architecture waaronder SOAP en XML Omvat geavanceerde test mogelijkheden security testen uit te breiden door het combineren van de kracht van AppScan met Pyscan scripts voor krachtigere en efficiëntere handmatig testen. 4

Meer dan 40 out-of-the-box compliance rapportages waaronder PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 en PABP (Payment Application Best Practices) Mogelijkheid voor Glass-box testing voor statische analyse waarbij een agent geplaatst dient te worden op de web applicatie server. Dit is alleen toe te passen in een All JAVA omgeving (JBOSS, Weblogic) Versies van AppScan In het geval dat bedrijven besluiten om de scanning van hun applicaties in eigen beheer uit te gaan voeren kan Sebyde BV ondersteunen door middel van de implementatie van, en de training op de benodigde software licenties van IBM Security AppScan. Wat betreft de licentiesoorten zijn er de volgende mogelijkheden: IBM Security AppScan Standard IBM Security AppScan Source IBM Security Appscan Enterprise Om een totaaloverzicht te geven volgt hieronder een duidelijk schema van de verschillende mogelijkheden. Outsourced Audits In-House Audits Development Integratie Enterprise Sebyde Security Scan IBM Security AppScan Standard IBM Security AppScan Source IBM Security AppScan Enterprise IBM Security AppScan OnDemand Een Software as a Service (SAAS) versie van AppScan. De service wordt gerunned in de cloud door een team van Sebyde of IBM experts die op gezette tijden uw applicatie scannen. Bedoeld voor bedrijven die geen eigen expertise kunnen en/of willen opbouwen. Dynamische analyse security testen (DAST) of black-box testen van uw web applicatie vanaf een laptop. Bedoeld voor bedrijven die zelf hun web applicaties willen testen. 5 Statische analyse security testen (SAST) of white-box testen om kwetsbaarheden in de source code van uw applicatie te ontdekken. Bijvoorbeeld om uw testprocedures uit te breiden en te integreren in uw software development procedures. Een multi user omgeving waarin simultaan meerdere applicaties kunnen worden gescand. Met een centrale rapportage omgeving.

Bedrijven die geen expertise kunnen en/of willen opbouwen kunnen bijvoorbeeld overstappen op IBM Security AppScan OnDemand. Hierbij wordt de scan uitgevoerd door Sebyde BV of IBM. Bedrijven die zelf hun websites (dynamisch) willen testen kunnen gebruik maken van IBM Security AppScan Standard Edition. Statische Analyse van de sourcecode als integraal onderdeel van de development lifecycle van web applicaties kan gebeuren met de IBM Security AppScan Source Edition. Tot slot is er de IBM Security AppScan Enterprise Edition voor organisaties die in een multi-user omgeving meerdere applicaties tegelijk willen scannen en gebruik willen maken van een centrale rapportage omgeving in een executive dashboard. Licentievormen van IBM Gebruikers Voor de licenties van IBM bestaat de mogelijkheid om meerdere personen te laten werken met dezelfde licentie. Om deze reden hanteert IBM twee licentie-vormen: Authorized user: 1 vaste persoon krijgt het recht om te werken met de AppScan licentie Floating user: Meerdere personen krijgen het recht om te werken met de AppScan licentie, echter één persoon tegelijk AppScan Standard Edition IBM Security AppScan Standard Edition wordt gebruikt voor het uitvoeren van Dynamische Applicatie Security Testen (DAST) of black-box testen van web applicaties. Het product draait vanaf een Windows-based PC of laptop. Dergelijke scans worden uitgevoerd op Webapplicaties/websites die reeds in gebruik zijn genomen en operationeel zijn. De applicatie hoeft dus niet uit gebruik genomen te worden om de testen uit te voeren. IBM Security AppScan is een ideale tool voor bedrijven die het testen van de webapplicaties/websites in eigen beheer willen nemen. 6

AppScan Source Edition IBM Security AppScan Source Edition wordt gebruikt voor Statische Applicatie Security Testen (SAST) of white-box testen om kwetsbaarheden in de source code van applicaties te ontdekken. Bijvoorbeeld om testprocedures uit te breiden en te integreren in de software development procedures. De licentie voor een AppScan Source Edition is een zogenaamde Client-Server licentie. Hiervoor is een licentie benodigd voor op de Server en een of meerdere licenties voor de Client(s). Server Licenties Voor de Server Licentie zijn er de volgende mogelijkheden : Enterprise Server Basic Install : Maximaal 10 concurrent scanner- en user connecties Enterprise Server Install: Ongelimiteerd aantal scanner- en user connecties. Client Licenties Er zijn verschillende soorten Client Licenties beschikbaar: IBM AppScan Source for Analysis: Client voor scanconfiguraties IBM AppScan Source for Automation: Integreert in Build Process IBM AppScan Source for Development: Developer scan eigen code IBM AppScan Source for Remediation: Subset voor Development 7

Contact gegevens Sebyde Sebyde BV Legerland 56 1541 NG Koog aan de Zaan Telefoon: 06-53233269 Email: info@sebyde.nl www.sebyde.nl LinkedIn: Twitter: Facebook: www.linkedin.com/company/sebyde-bv www.twitter.com/sebydebv www.facebook.com/sebydebv 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback