Smart Security Scan

Smart Security Scan

Voor een compleet en gedetailleerd beeld van alle certificaten, ‘open’ poorten en kwetsbaarheden in je (web)applicaties en netwerkomgeving

De KeyTalk Smart Security Scan geeft je een gedetailleerd beeld van kwetsbaarheden in (web)applicaties en de netwerkomgeving, zoals TCP/UDP service scans, configuratiefouten in het systeem en verlopen SSL-certificaten.

Bijzonder is dat je gebruik kunt maken van custom scanning scripts en commando’s, een groot aantal third party software integraties en eigen scan packages en rapportages.

De Smart Security Scan is volledig OWASP top 10 compliant, maar we checken meer dan dat: onder andere Google malware, datalekken, shodan listing en DNS misconfiguration issues.

Smart Security Scan in de praktijk

De Smart Security Scan is gericht op veelvoorkomende kwetsbaarheden. Standaard checken we op SSL-gerelateerde veiligheidsproblemen. We brengen alle meetbare SSL/TLS certificaten in beeld, inclusief o.a. de geldigheid, gebruikte crypto keys en algoritmes. Ook de status van ‘open’ poorten wordt per IP meegenomen, inclusief ondersteuning voor verbinding (TLS1.x en gebruikte cyphers).

  • Hosting: de Smart Security Scan is beschikbaar als virtual appliance en hosted als service. Een agent installatie op server of end-point is niet nodig.
  • Output: beschikbaar als HTML of raw JSON data.

Technische details

De functionaliteiten van de Smart Security Scan:

  • OWASP 10 2017/2018 compliant (XSS, SQLi, BAC, SDA, CSRF, API, SESSION and Auth)
  • Algemene beveiligingstest voor webapplicaties
  • Basic SSL security tests (geldige en zwakke ciphers)
  • Uitgebreide SSL Labs security tests (volledige SSL-scan)
  • Google Malware validatie
  • Datalek / lekonderzoek
  • SHODAN listing validatie
  • TCP Network service scans
  • UDP Network service scans
  • BEAST/Poodle/Oracle/ SSL gerelateerde scans
  • Mailserverbeveiligingsscan (DKIM, DMARC, SPF, Spam, Blacklisting)
  • ShellShock
  • SQL Injectie
  • Misconfiguratie
  • WordPress security scans
  • Joomla security scans
  • Web application firewall tests
  • OWASP Secure Header tests
  • Custom reports
  • Creëer eigen scan packages
  • Terugkerende scans
  • Implementeer custom security checking scripts
  • WSDL Security scans
  • PDF Reports
  • Geplande scans
  • DNS Security
  • IP Blacklisting check (SPAM)
  • Mobile app
  • On premises scanning
  • Eenvoudige applicatie integratie met custom code libraries
  • Eenvoudige applicatie integratie met onze API

Meer weten?

Wil je een demo, Proof of Concept of direct technisch de diepte in met een van onze PKI experts? Neem gerust contact op, we denken graag met je mee!