ClicktoSecure Cloud Web Scans

Na de aanschaf van een Web Vulnarability Scan kunt u uw website testen op alle gangbare hacker aanvallen en de resultaten in een actierapport ontvangen. U verkrijgt hiermee de beste oplossing in de huidige markt – u gebruikt Cenzic’s top-of-the-line vulnerability scanning technologie in een eenvoudige SAAS omgeving, zonder dat u een security expert moet inhuren om u te helpen. Nadat een eerste scan is uitgevoerd en gerapporteerd kunt u, na opschonen van de kwetsbaarheden, wekelijks een re-scan uitvoeren (in totaal 60). Elke week worden namelijk nieuwe kwetsbaarheden gevonden die door Cenzic in Hailstorm worden toegevoegd. Op deze manier blijft u verzekerd van een veilige webapplicatie. Een voorbeeld rapport van een Hailstorm QuickScan vindt u boven in de TopNavigatie bar.

Standard	Premium	PCI 6.6
€ 360/jaar	€ 870/jaar	€ 1650/jaar
Voor wie? Website beveiligings-rapport nodig heeft, omdat 90% Iedereen die een (basis) van de Websites kwetsbaar zijn voor hackeraanvallen. Beschrijving De Standard Scan voert een Website security "health check" uit. De scan resultaten worden gepresenteerd in een security rapport, waarin een lijst getoond wordt met die applicaties die het meeste aandacht nodig hebben.	Voor wie? U wilt een meer uitgebreide, robuuste website scan, welke meer aanvallen uitvoert en meerdere pagina’s controleert. Beschrijving De Premium Scan controleert op de OWASP Top 10 en andere kwetsbaarheden die het meest door hackers worden gebruikt. Tevens wordt een remediation rapport geleverd.	Voor wie? Voor uw betalingen gebruikt u credit card gegevens en heeft daarvoor een uitgebreide Website-beveiliging nodig. Beschrijving De PCI Scan bevat de aanvallen uit de Standard & Premium Scans, plus die voor het verkrijgen van de PCI 6.6 compliance vereist zijn.
Attacks Authentication • Non-SSL Password • Password Auto-Complete Cross-Site Scripting Information Leaks • Credit Card Disclosure • Form Caching • HTML & JavaScript Comments • Non-SSL Form SQL Injection • SQL Error Message Web Server Configuration • Web Server Vulnerabilities	Attacks Authentication • Non-SSL Password • Password Auto-Complete Cross-Site Request Forgery Cross-Site Scripting Directory Access • Directory Browsing Information Leaks • Application Exception • Credit Card Disclosure • Form Caching • HTML & JavaScript Comments • Non-SSL Form Insecure Direct Object Reference • URL in Query • Remote File Inclusion Insecure Resource Location • SQL Injection • SQL Error Message Web Server Configuration • Web Server Vulnerabilities • Check HTTP Methods File and Directory Discovery	Attacks Authentication • Non-Masked Password • Non-SSL Password • Password Auto-Complete Cross-Site Request Forgery Cross-Site Scripting Directory Access • Directory Browsing Information Leaks • Application Exception • Browse HTTP from HTTPS • Credit Card Disclosure • Form Caching • Form Submitted Without Using POST • HTML & JavaScript Comments • Non-SSL Form • Username or Password in HTTP Request Input Validation • Application Exception • HTTP Response Splitting Insecure Direct Object Reference • URL in Query • Remote File Inclusion Insecure Resource Location • File and Directory Discovery Session Management • J2EE Session ID Length SQL Injection • SQL Error Message Web Server Configuration • Web Server Vulnerabilities • Check HTTP Methods