Vest ecommerce audit

Dec 14, 20100 likes294 views

Jim de Haas

Presentatie over het belang van een goede beveiliging van een webwinkel

E-commerce auditWant de winkel moet openblijven!

Risico’sProgrammeurs letten op functionaliteit en minder op beveiligingBeveiliging is meestal geen onderdeel van het test planWeb technologie is complex en vatbaar voor configuratie foutenWat is de imago schade na een hack?12/13/10www.vest.nl

DreigingenLekken van persoonlijke dataOpzettelijke verandering (defacement)Misbruik voor phishing doeleindenInfectie van de site met als doel bezoekers te infecterenMisbruik van functionaliteit12/13/10www.vest.nl

Misvattingen“Er is niets dat de moeite waard is om te stelen”“We hebben onze website uitbesteed” “Er is nog nooit iets misgegaan”“We zijn al veilig, want we hebben een firewall geïmplementeerd en anti-virus12/13/10www.vest.nl

E-commerce auditSecurity audit online webwinkelOnderzoek naar kwetsbaarhedenWaarborg privacy van klantenGeef hackers geen kansRapportage over risico’sTijdens scannen blijft de winkel gewoon open12/13/10www.vest.nl

Doelgerichte aanpakDraaiboek voor penetratie testenSelectie van juiste hacking toolsGeen denial of serviceStart met briefing van het teamNa een week heldere rapportage voor management12/13/10www.vest.nl

Meerwaarde VestVoor penetratie testen is vertrouwen nodigSecurity specialisten van Vest zijn gecertificeerd en gescreenedZeer ervaren teamInformeer naar Vest referenties12/13/10www.vest.nl

Net een stap verderJuiste configuratie van scan toolsErvaren in interpretatie resultatenMeer dan een standaard scanVeel kennis van web applicatie ontwikkeling12/13/10www.vest.nl

Over Vest InformatiebeveiligingVest Business Information Governance Vest is een onafhankelijk, gecertificeerd adviesbureau voor informatiebeveiliging.��Vest��integreert informatiebeveiliging in reguliere bedrijfsprocessen en maakt implementatie van benodigde maatregelen effectief.��Op��deze wijze ervaren organisaties informatiebeveiliging niet als lastig, maar als business enabler.��12/13/10www.vest.nl

De veel herhaalde boodschap dat 100% veiligheid een utopie is, leidt tot stilstand en daarmee achteruitgang in informatiebeveiliging. Het wordt vaak geroepen als excuus en staat daarmee in de weg om tot resultaten te komen. Om op dit onderwerp te verbeteren, is de mentaliteit nodig om ons op 100% veiligheid in te zetten. En om daar ook nu mee te starten. Stop dus met het herhalen van de 100% boodschap en ga aan de slag.

IC netwerk scholingsavond presentatie verlaagd bewustzijn 22apr14Medisch Centrum Haaglanden

��

Vest awareness sparcJim de Haas

��

Security Awareness 2010 V1.1Sted

��

End User Security Awareness PresentationCristian Mihai

��

The document discusses end user security awareness training. It provides an overview of the training, including introducing security awareness challenges, developing awareness initiatives, and best practices. It also discusses using security awareness materials and resources to educate end users on topics like malware, passwords, and data protection. The goal is to change user behaviors and encourage a security-minded culture.

Good practices in pentesting - Bas de HeerSogeti Nederland B.V.

��

Sijmen Ruwhof - Geautomatiseerd website vulnerability managementPFCongres

��

Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema

��

De activiteiten van SeByDe leunen op 3 pijlers; 1. De Organisatie; Het verbeteren van ontwikkelprocessen en organisaties; 2. De Mensen; Kweken van bewustzijn en inzicht bij mensen in de organisatie 3. De Techniek; Door assessments op het gebied van security en privacy. Wij hebben daarvoor een aantal diensten in de markt gezet. Een web applicatie scan en een penetratietest van netwerken en systemen waarbij wij inzicht verschaffen in kwetsbaarheden, de manier waarop deze misbruikt kunnen worden en hoe deze te verhelpen. Wij geven trainingen aan het management, de medewerkers en meer specifiek de ontwikkelaars als het gaat om security bewustzijn en veilige systemen maken. Wij scannen en testen organisaties, applicaties, netwerken en systemen op veiligheid en privacy. Tot slot bieden wij bedrijven security scan tools waarmee zij hun ontwikkelproces kunnen verbeteren en uitbreiden en de ontwikkelaars helpen veilige systemen te bouwen.

20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen

��

Leaflet secure coding in phpSebyde

��

Meetup 11/05/2017 - IT Security: hoe wapenen we onszelf?Digipolis Antwerpen

��

Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof

��

Hoorden we vroeger de term cyber security alleen als hackers een groot netwerk plat legden, tegenwoordig is het regelmatig in het nieuws. Cyber security is belangrijk en gaat ons in de ICT-branche en daarbuiten allemaal aan. Maar wat is het nou eigenlijk? Waar staan we met cyber security? Wat gebeurt er allemaal? En: wat gaat er mis? Wat kunnen hackers? Ethical hacker en security specialist Sijmen neemt ons mee in de wereld achter de krantenkoppen. Hij laat ons zien welke trends er in cyber security zijn en geeft een antwoord op de vraag of het veiliger of onveiliger wordt. Meer over Sijmen Ruwhof: https://sijmen.ruwhof.net/weblog/

Digitale veiligheid 2016Jan de Waal

��

Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityDerk Yntema

��

Leaflet sebydeSebyde

��

Sebyde Nieuwsbrief #3, februari 2014Derk Yntema

��

Vest ecommerce audit

1. E-commerce auditWant de winkel moet openblijven!

2. Risico’sProgrammeurs letten op functionaliteit en minder op beveiligingBeveiliging is meestal geen onderdeel van het test planWeb technologie is complex en vatbaar voor configuratie foutenWat is de imago schade na een hack?12/13/10www.vest.nl

3. DreigingenLekken van persoonlijke dataOpzettelijke verandering (defacement)Misbruik voor phishing doeleindenInfectie van de site met als doel bezoekers te infecterenMisbruik van functionaliteit12/13/10www.vest.nl

4. Misvattingen“Er is niets dat de moeite waard is om te stelen”“We hebben onze website uitbesteed” “Er is nog nooit iets misgegaan”“We zijn al veilig, want we hebben een firewall geïmplementeerd en anti-virus12/13/10www.vest.nl

5. E-commerce auditSecurity audit online webwinkelOnderzoek naar kwetsbaarhedenWaarborg privacy van klantenGeef hackers geen kansRapportage over risico’sTijdens scannen blijft de winkel gewoon open12/13/10www.vest.nl

6. Doelgerichte aanpakDraaiboek voor penetratie testenSelectie van juiste hacking toolsGeen denial of serviceStart met briefing van het teamNa een week heldere rapportage voor management12/13/10www.vest.nl

7. Meerwaarde VestVoor penetratie testen is vertrouwen nodigSecurity specialisten van Vest zijn gecertificeerd en gescreenedZeer ervaren teamInformeer naar Vest referenties12/13/10www.vest.nl

8. Net een stap verderJuiste configuratie van scan toolsErvaren in interpretatie resultatenMeer dan een standaard scanVeel kennis van web applicatie ontwikkeling12/13/10www.vest.nl

9. Over Vest InformatiebeveiligingVest Business Information Governance Vest is een onafhankelijk, gecertificeerd adviesbureau voor informatiebeveiliging.��Vest��integreert informatiebeveiliging in reguliere bedrijfsprocessen en maakt implementatie van benodigde maatregelen effectief.��Op��deze wijze ervaren organisaties informatiebeveiliging niet als lastig, maar als business enabler.��12/13/10www.vest.nl

�ݺ�ߣ

Vest ecommerce audit

Recommended

More Related Content

Similar to Vest ecommerce audit (10)

Vest ecommerce audit