Webshop Security Check
Laat je Webshop controleren op kwetsbaarheden.
Een Webshop Security Check is een dienst die gericht is op het verbeteren van de beveiliging van webshops. Het doel van de dienst is om kwetsbaarheden en beveiligingsrisico’s te identificeren, zodat een organisatie deze kan verhelpen om zo de veiligheid van de webshop te waarborgen.
Een Webshop Security Check is een onderzoek van één dag. De kosten voor een Webshop Security Check, inclusief de rapportage en nabespreking, bedragen standaard € 1.500, -. Mede door de subsidie kan een webshop ondernemer dit onderzoek eenmalig laten uitvoeren voor € 250, -. Er is momenteel nog plek voor 150 ondernemers.
Voorafgaand aan het onderzoek doen we een intake om een goed beeld van de webshop te krijgen, waar deze uit opgebouwd is en welke toepassingen, plug-ins en API’s er in gebruik zijn om de webshop te laten draaien. De intake wordt ook gebruikt om te bepalen waar de prioriteiten van het onderzoek komen te liggen.
De dienst is opgedeeld in 2 verschillende manieren van testen: een geautomatiseerd proces en een handmatig proces. Bij het geautomatiseerde proces wordt er op meer dan 150.000 bekende kwetsbaarheden gescand, zoals SQL-injectie, cross-site scripting (XSS), directory traversal en andere veelvoorkomende beveiligingsproblemen. Bij het handmatige proces gaat een ethisch hacker aan de slag om te onderzoeken welke kwetsbaarheden aanwezig zijn die niet met een automatisch proces gevonden kunnen worden.
Wanneer het onderzoek is afgerond, worden alle bevindingen overzichtelijk en gedetailleerd in een rapportage opgenomen, inclusief het risiconiveau en de aanbevolen oplossingen. Deze rapportage geeft webshop-eigenaren inzicht in de beveiligingsstatus van hun webshop en stelt hen in staat om gerichte maatregelen te nemen om de beveiliging te verbeteren.
Aan het eind van het onderzoek zal de rapportage worden opgeleverd aan de eigenaar van de webshop, en wordt er een persoonlijke (online) nabespreking gehouden om de rapportage door te nemen en toe te lichten.
De onderzoeken worden uitgevoerd door het ethisch hackersteam van CyberAnt. Om een Webshop Security Check te kunnen laten uitvoeren, zal CyberAnt een vrijwaring laten ondertekenen door de eigenaar van de webshop. Zonder getekende vrijwaring is het niet mogelijk om een onderzoek uit te voeren, mede omdat dit in strijd is met de wetgeving.
Meld je hier aan:
Subsidie voor webwinkel ondernemers
Wil je weten of je webshop bestand is tegen hackers? Laat nu een Webshop Security Check (Pentest voor webshops) uitvoeren voor € 250,- (Zonder subsidie €1.500,-) Er is subsidie voor 200 webshops in Nederland. Wees er dus snel bij of meld je alvast aan via onderstaand formulier.
Om de cyberweerbaarheid van ondernemend Nederland te vergroten, stimuleert het Digital Trust Center (DTC) samenwerkingsverbanden met de Subsidieregeling Cyberweerbaarheid. Projecten die de cyberweerbaarheid van bedrijven op een structurele en schaalbare wijze vergroten, konden aanspraak maken op deze subsidie. CyberAnt uit Zeewolde is een van de projecten die in aanmerking komt voor deze subsidie. CyberAnt zal ondernemers met een webwinkel begeleiden naar doeltreffende cyberweerbaarheid.
Om dit te bereiken zal CyberAnt het platform Kennisgroep Cyber Security in het leven roepen om via dit platform zoveel mogelijk ondernemers met een webwinkel te bereiken. Het platform zal een plek worden waar alle relevante informatie, best practices, adviezen en tools over cybersecurity voor webwinkels te vinden zullen zijn.
Eenmaal aangemeld via het platform zullen de cybersecurity specialisten van CyberAnt samen met de ondernemer inzichtelijk maken welke kwetsbaarheden een webwinkel heeft en hoe de ondernemer deze kan oplossen. Webwinkel ondernemers kunnen zich via het aanmeldformulier aanmelden voor een onderzoek.