Wanneer een Pine Software Security Audit wordt uitgevoerd, wordt een website of een programma door Pine gecontroleerd op eventuele beveiligingsrisico's. De audit bestaat uit een gedetailleerde controle van de broncode op beveiligingsfouten, met bijbehorende rapportage aan de opdrachtgever.

De controle van de scripts vormt de kern van de Pine Software Security Audit. De scripts worden gecheckt op gebruikelijke en minder gebruikelijke beveiligingsfouten die gerelateerd zijn aan specifieke programmeertalen zoals JavaScript, Perl, PHP, ASP en C.

De audit van de source code begint met een check op veel voorkomende fouten, zoals het gebruik van ongeïnitialiseerde variabelen in PHP, ontbrekende of foutieve quotes in SQL statements, of incorrecte validatie van ingevoerde gegevens van gebruikers. Na deze controles worden de scripts geaudit op problemen die specifiek zijn voor de websites als geheel. Het gaat hier om de identificatie van configuratiefouten en onvoorziene interacties tussen verschillende scripts.

De impact van elk van de ontdekte beveiligingsrisico's wordt daarna geanalyseerd. De impact van een risico kan verschillen afhankelijk van de onderliggende software en de maatregelen die de systeembeheerders al hebben genomen. Specifieke database software, bijvoorbeeld, kan eenvoudige "remote access" toestaan op de web server en sommige systeembeheerders kunnen gevoelige informatie achterlaten in de vorm van database dumps of log files.

Wanneer de audit is voltooid, wordt een gedetailleerd rapport opgesteld waarin de gevonden risico's worden uitgelegd. Het rapport bevat tevens een aanbevolen oplossing voor elk van de risico's. Deze kunnen dan worden gebruikt om de website te beveiligen.

Als het rapport af is, zal Pine haar bevindingen op uw kantoor presenteren. De Pine vertegenwoordiger zal de tijd nemen om er zeker van te zijn dat uw niet met onbeantwoorde vragen achterblijft. Het Software Security Audit rapport zal vervolgens aan u worden overhandigd.

Het is ook mogelijk om de Software Security Audit af te nemen in een abonnementsvorm. Pine zal dan op regelmatige basis een audit uitvoeren van uw site of van nieuwe onderdelen daarvan, waarbij u vanzelfsprekend een interessante korting op de prijs per audit tegemoet kunt zien.

Uiteraard gaat Pine uiterst vertrouwelijk om met de gegevens van uw organisatie en het Software Security Audit report.

Wilt u meer informatie over de Pine Software Security Audit? Klik dan op de knop "Contact" en vul het formulier in dan nemen wij zo spoedig mogelijk contact met u op.