Security testing

Door ervaring met gestructureerde Quality Assurance kan ps_testware een aanpak voor security testing bieden waarin best-practices en “putting methods into practice” centraal staan.
Zo leveren we een complete set van effectieve en efficiënte dienstverlening en krijgen we totale controle te krijgen over de kwaliteit en veiligheid van uw software en processen.

Expert review

De Expert Review is een gestructureerde aanpak van web application security. Ze is meerlagig, hangt af van de doelen en is beperkt in tijd. Zo stelt de aanpak ons in staat om:
  • ontwerp- en implementatiegebreken in een vroeg stadium te detecteren
  • een indruk te krijgen van web application security awareness
  • de effectiviteit van configuraties en processen te beoordelen

Het resultaat van een Expert Review is een rapport met:

  • de gebreken in uw applicaties en processen
  • een risicoprofiel van de applicatie
  • aanbevelingen op basis van best practices

Web Application Security testing

ps_testware’s uitgebreide ervaring op het gebied van gestructureerd testen, gecombineerd met de kennis van de internationale en open standaarden op het gebied van security testing stelt ons in staat om een gestructureerde benadering te bieden voor het testen van de veiligheid van webapplicaties tijdens de ontwikkelingsfase.

Onze kennis van en ervaring met de verschillende methodieken en frameworks van bijv. OWASP stelt ons in staat om interne standaarden en externe regelgeving snel eigen te maken en de benodigde testscenario’s te ontwikkelen en uit te voeren volgens de gestructureerde aanpak van ISTQB.

Penetratietesten

Een penetratietest evalueert de volledige beveiliging van een webapplicatie en het systeem waarop deze is geïnstalleerd.
Het proces omvat een actieve analyse van het systeem voor alle potentiële kwetsbaarheden die het gevolg kunnen zijn van slechte of onjuiste systeemconfiguratie, bekende software fouten, of operationele tekortkomingen in processen of technische maatregelen.

Onderwijs en Opleiding

ps_testware kan helpen bij het verhogen van de security awareness in uw organisatie.
Onze consultants zijn up-to-date met de huidige normen, methodologieën en tools en kunnen onbevooroordeelde opleidingsprogramma’s bieden op het gebied van test management, test-analyse, testtools, requirement management, enz. waarmee de organisatie naar een hoger niveau van deskundigheid kan worden gebracht.