logo
logo

Smart Security Scan

Voor een compleet en gedetailleerd beeld van alle certificaten, ‘open’ poorten en kwetsbaarheden in uw (web)applicaties en netwerkomgeving.

De KeyTalk Smart Security Scan geeft je een gedetailleerd overzicht van kwetsbaarheden in (web)applicaties en de netwerkomgeving, zoals TCP/UDP servicescans, systeemconfiguratiefouten en verlopen SSL-certificaten.

Het bijzondere is dat je gebruik kunt maken van aangepaste scanscripts en commando’s, een groot aantal software-integraties van derden en je eigen scanpakketten en rapporten.

De Smart Security Scan voldoet volledig aan de OWASP top 10, maar we controleren meer dan dat: Google malware, datalekken, shodan listing en DNS misconfiguratie problemen.

Smart Security Scan in de praktijk

De Smart Security Scan richt zich op veelvoorkomende kwetsbaarheden. Standaard controleren we op SSL-gerelateerde beveiligingsproblemen. We geven alle meetbare SSL/TLS-certificaten weer, inclusief hun geldigheid, gebruikte cryptosleutels en algoritmen. De status van ‘open’ poorten wordt ook per IP weergegeven, inclusief verbindingsondersteuning (TLS1.x en gebruikte cyphers).

  • Hosting: de Smart Security Scan is beschikbaar als virtuele appliance en wordt gehost als service. Agentinstallatie op server of eindpunt is niet nodig.
  • Uitvoer: beschikbaar als HTML of ruwe JSON-gegevens.

Technische details

De functies van de Smart Security Scan:

  • Voldoet aan OWASP 10 2017/2018 (XSS, SQLi, BAC, SDA, CSRF, API, SESSION en Auth)
  • Algemene beveiligingstest voor webapplicaties
  • Basis SSL-beveiligingstests (geldige en zwakke cijfers)
  • Uitgebreide SSL Labs beveiligingstests (volledige SSL scan)
  • Google Malware-validatie
  • Datalekken / onderzoek naar lekken
  • SHODAN listing validatie
  • TCP Scans van netwerkservices
  • UDP Scans van netwerkdiensten
  • BEAST/Poodle/Oracle/ SSL-gerelateerde scans
  • Beveiligingsscan mailserver (DKIM, DMARC, SPF, spam, blacklisting)
  • ShellShock
  • SQL-injectie
  • Verkeerde configuratie
  • WordPress beveiligingsscans
  • Joomla beveiligingsscans
  • Webtoepassing firewall testen
  • OWASP Secure Header-tests
  • Aangepaste rapporten
  • Maak je eigen scanpakketten
  • Terugkerende scans
  • Aangepaste scripts voor beveiligingscontrole implementeren
  • WSDL beveiligingsscans
  • PDF-rapporten
  • Geplande scans
  • DNS Beveiliging
  • Controle op zwarte IP-lijst (SPAM)
  • Mobiele app
  • Scannen op locatie
  • Eenvoudige applicatie-integratie met aangepaste codebibliotheken
  • Eenvoudige applicatie-integratie met onze API

Wil je meer weten?

Wilt u een demo, Proof of Concept of direct technisch diepgaand advies met een van onze PKI experts? Neem gerust contact met ons op, we denken graag met u mee!

Neem contact met ons op

Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

Contact KeyTalk