SiteSafe. Rapportage. Security Audit voor CFConsultancy



Vergelijkbare documenten
Informatiebrochure. SiteSafe Keurmerk. Beveiligingskeurmerk voor websites en webshops

LES 1: AAN DE SLAG MET WORDPRESS. Lesoverzicht: Aan de slag Wat is WordPress CMS Front-end Back-end Samenvatting. Tijd: 5 minuten

Websitecursus deel 3 JavaScript

Regio IJmond / Gemeente Bloemendaal

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Taak Strict or Strong. Inhoud

Technisch ontwerp. Projectteam 6. Project "Web Essentials" 02 april Versie 2.1.0

Handleiding online orders

YOUPROVIDE. Security aspecten

Apple Mail account instellen

Onderzoeksrapport. Kwetbaarheden in ICT

Wij de werkzaamheden u het resultaat!

Sr. Security Specialist bij SecureLabs

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

PRESTATIESITE WEBPAKKET

XAMPP Web Development omgeving opzetten onder Windows.

Factsheet Penetratietest Infrastructuur

Kwetsbaarheden in BIOS/UEFI

28 juli 2014 Eindgebruikershandleiding Weblicity CMS

Joomla & Security. Ing. Gertjan Oude Lohuis Byte Internet 19 november 2007

Handleiding CMS. Auteur: J. Bijl Coldfusion Consultant

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

Snel start gids. Alle informatie om uw website snel te kunnen publiceren.

Welke typen gegevens verzamelen wij en voor welke doeleinden?

Factsheet Penetratietest Informatievoorziening

Privacyverklaring CommuniCadans

Dienstbeschrijving Zakelijk Veilig Werken

Zoals velen wordt usb-stick gebruikt om bestanden op te slaan. Maar sommige zouden niet graag hebben dat de gegevens door vreemde wordt bekeken.

UPLOAD FACILITEIT NSE Instructie voor leveren van de studentgegevens voor de uitvoering van de Nationale Studenten Enquête 2015

Toelichting release notes. 23 oktober 2014

Vernieuwde AVG. Ben jij er klaar voor?

Intramed OnLine instellen en gebruiken. Voor Mac OSX

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

Zorgwiel Administratie Systeem

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Mixed Emotions Digitaal Functioneel ontwerp Datum: 3 april Onze referentie: MEO Versie: v1.0

Help! Mijn website is kwetsbaar voor SQL-injectie

Introductie Veiligheidseisen Exploiten Conclusie. Browser security. Wouter van Dongen. RP1 Project OS3 System and Network Engineering

WinMens conversie & Boekhouding conversie

Instellingen CMS Pakketten DRUPAL INSTALLATIE

C a s e S t u d y Y i f e C o n t a c t i n f o r m a t i e

Technisch ontwerp. Projectteam 6. Project "Web Essentials" 11 maart Versie 1.1.0

GEBRUIKERSHANDLEIDING KEY USERS

Creëer de ideale werkplek voor iedere klant

WORDPRESS. De Volgende Stap. 2015, Roy Sahupala

Cookiebeleid: Privacybeleid:

Gebruikershandleiding Typo3

GEBRUIKERSHANDLEIDING INFORMATIESYSTEEM INLICHTINGENBUREAU

Welke typen gegevens verzamelen wij en voor welke doeleinden?

Intramed OnLine instellen en gebruiken. Voor ipad en iphone

UBC op Microsoft Windows 64-bits

1. Niet méér uitbesteden dan nodig en wat u zelf kunt doen... 1

Webapplication Security

In ons Privacyreglement gebruiken wij een aantal definities (deze definities kunnen in enkelvoud en meervoud worden gebruikt):

Gebruikershandleiding Mijn cliëntportaal

ISSX, Experts in IT Security. Wat is een penetratietest?

DOCUMENTATIE DONATIEMODULE KOPPELING

SLA level Iron Bronze Silver Gold Platinum

1. Uw tablet beveiligen

Privacy policy. Opgemaakt: 05 maart Afhandelen bestelling

Chris de Kok TDI 3. Vak: Software Architectuur Datum: Docent: Fons van Kesteren

Xerox-beveiligingsbulletin XRX08-009

Duraserve Content Management Systeem Duraserve, oktober 2011

ideal Betaal Formulier (Ondersteund o.a. ideal, MisterCash, Direct E-Banking en Credit Card)

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX

WORDPRESS. De Volgende Stap. 2017, Roy Sahupala

Statistieken op je Joomla! website. Presentatie 1 december 2015 Joomla! Heerenveen

GDPR Online strategie

Handleiding. Support & Helpdesk

Uw website eenvoudig aanpassen

Rapportage Werksoorten. Bea het Voorbeeld. Naam: Datum:

In ons Privacyreglement gebruiken wij een aantal definities (deze definities kunnen in enkelvoud en meervoud worden gebruikt):

Je website veilig de zomer(vakantie) door

Handleiding bij de Booktest Generator

Je website (nog beter) beveiligen met HTTP-Security Headers

Updateprocedure in vogelvlucht Stap 1: Updatebestanden downloaden Stap 2: Controle vooraf... 4

10. Single Page Applications

Privacy-AO voor een beveiliger Martin Romijn

Werken op afstand via internet

Bedrijf: Contactpersoon: Van: Karin de Wit Design Karin de Wit. Datum:

Offerte website. Taal & Talent, Jorijn Tragter Thomas Hop, PingOnline Offerte vernieuwde website

ZÉLF JE WORDPRESS WEBSITE MAKEN?

WordPress-website maken in 1 dag Installatiehandleiding WordPress

Privacy Policy v Stone Internet Services bvba

WEBSERVER-BEVEILIGING IN NEDERLAND

Joy in Creation Privacyverklaring

ISYTEC BV Privacybeleid Versie

Databeveiliging en Hosting Asperion

Cliënthandleiding Aangifte service. Versie 6.0

Norman Personal Firewall Versie 1.42 Snelle gebruikersgids

is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Emeris Log oplossing. Sleutel functies en voordelen

Helpbestand Jumbo Leerplein Filialen INHOUDSOPGAVE GEBRUIKERSACCOUNT

Waarom WordPress? Wat is WordPress? Bloggen en website Uniek design is mogelijk Makkelijk zelf te beheren

Handleiding installatie SMIM certificaat

Privacyverklaring Focus Websolutions

Transcriptie:

SiteSafe Rapportage Security Audit voor CFConsultancy

Rapport Basic Security Audit Plus voor CFConsultancy Introductie... 2 Algemene indruk... 3 Constateringen... 4 Conclusie... 5 Bijlage A: Security Checklist... 6 Bijlage B: Verwijzingen naar de website... 7 Bijlage C: Technische informatie over constateringen... 8 Pagina 1

Introductie In opdracht voor CFConsultancy zal SiteSafe het CMS MiniCMS controleren op beveiligingsrisico s. Het gekozen pakket is Basic Security Audit Plus. De Basic Security Audit Plus (kortweg BSA+) is een snelle Audit op de front-end van de website. De front-end is de website die de bezoekers te zien krijgen. De website is met behulp van de Security Checklist gecontroleerd op de beveiliging. Op de volgende pagina s zal worden vermeld welke kwetsbaarheden zich bevinden op de website. Tevens zal worden vermeld wáár deze kwetsbaarheden zich bevinden. Met behulp van de Security Checklist en de resultaten op de volgende pagina s, kunt u de gevonden kwetsbaarheden laten oplossen door een erkend bedrijf. Pagina 2

Algemene indruk Het CMS ziet er netjes en overzichtelijk uit. De code waarin het CMS is geschreven (PHP) is iets verouderd, dat zou problemen kunnen opleveren in de nieuwere versies van PHP. Er is echter wel aan SQL-injecties gedacht, dat is dus een pluspunt. Er is expliciet gekozen om niet naar de back-end van het systeem te kijken. In Bijlage A is de Security Checklist bijgesloten. Deze checklist bevat een aantal criteria die wel of juist niet aanwezig moet zijn in het CMS. In het volgende onderdeel wordt deze checklist bekeken. Pagina 3

Constateringen Hieronder staan, in de volgorde zoals deze te vinden is in de Security Checklist (Bijlage A) de constateringen Het CMS voldoet aan alle gecontroleerde punten uit de Security Checklist. De overige punten zijn niet opgenomen omdat deze niet zijn gevonden binnen de website, of omdat deze zich in de back-end van de website bevinden. Pagina 4

Conclusie De beoordeling van de Security Audit op het CMS is optimaal. Doordat aan alle punten uit de Security Checklist is voldaan, is het CMS optimaal beveiligd. Het is niet mogelijk om door middel van een SQL-injectie data uit de database op te halen. Het is niet mogelijk om lokale of externe bestanden in te laden in de website. Het is niet mogelijk om door middel van een XSS-injectie de inhoud van de website te veranderen. De administratie is beveiligd tegen een brute-force aanval, het wachtwoord kan niet worden geraden. Deze audit is uitgevoerd door Chris Horeweg, eigenaar SiteSafe. Pagina 5

Bijlage A: Security Checklist De bijlage bevind zich in de e-mail en heeft de naam SiteSafe Security Checklist.pdf Pagina 6

Bijlage B: Verwijzingen naar de website Er zijn geen verwijzingen naar de website. Pagina 7

Bijlage C: Technische informatie over constateringen - Front-end: Het zichtbare gedeelte van de website waar een bezoeker en/of klant mee te maken heeft. - Back-end: De achterkant/administratie van een website, waar de eigenaar zijn/haar website kan beheren. - Inladen/Includen: Het inladen van een specifiek bestand - PHP: Programmeertaal waar de website in is gemaakt - SQL-injectie: Via de browser extra informatie uit de database halen, waaronder bijvoorbeeld inlog-gegevens van klanten. - XSS-injectie: Via de browser de inhoud op de website aanpassen, waardoor de inhoud niet authentiek is. Pagina 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback