Security testen
Security testen
Wat zijn security testen?
De situaties zoals hierboven geschetst komen voor in veel verschillende organisaties. Systemen zijn dikwijls het doelwit van kwaadwillige invloeden van buitenaf, waardoor het van groot belang is om kwetsbaarheden tijdig te onderzoeken. Dit kan door middel van security testen. De verschillende soorten security testen analyseren én beoordelen de risico’s op het gebied van beveiliging en zorgen zodoende voor een beperking in de (financiële) schade.
Hoe werken deze security testen?
Het is de bedoeling dat security testen op den duur onderdeel gaan uitmaken van het gehele bedrijfsproces om zodoende verschillende soorten kwetsbaarheden (ook wel ‘lekken’ genoemd) in de beveiliging aan te stippen en op te lossen. Daardoor is het, zoals bij meerdere softwaretests het geval is, van belang om je goed voor te bereiden op de implementatie van zo’n test. Iedere organisatie die overweegt een security test te laten uitvoeren moet concreet weten tegen welke invloeden de website, applicatie of online dienst beschermd moet worden. Dit noemen ook wel het opstellen van de strategie: een planning voor het uiteindelijke uitvoeren van de test.
Welke soorten security testen zijn er?
Zoals we hierboven hebben geïllustreerd, én zoals de naam al doet vermoeden, bestaat het begrip ‘security testen’ niet uit één enkele discipline. Vaak omvat het een geheel pakket aan meerdere manieren om de beveiliging van websites en applicaties te optimaliseren. Enkele voorbeelden zijn bijvoorbeeld geautomatiseerde scans en reviews.
Geautomatiseerde scans
Gaat u voor het eerst aan de slag met een security test? Dan is dit hoogst waarschijnlijk een handmatige manier om de beveiliging te onderzoeken. Een geautomatiseerde scan is iets voor een langere perioden, waarbij kwetsbaarheden continue en automatisch worden onderzocht.
Reviews
Een zogenaamde review van de infrastructuur van de website of applicatie is handig tijdens de beginfase van het ontwerpen ervan. Hierbij wordt in een vroeg stadium gekeken naar de mogelijke valkuilen op het gebied van beveiliging. Zo’n review kan ook worden gemaakt van bijvoorbeeld de servers.
Van security naar performance-testen?
Vanuit security testen is het een relatief kleine stap naar performance testen. Deze onderzoeken geven afnemers een goed inzicht in de prestaties van het systeem wanneer deze wordt gebruikt door een specifieke doelgroep. De test legt, in tegenstelling tot de security testen, méér de nadruk op reactietijden en de mate waarin het systeem wordt belast. Een voordeel daarvan is dat u tijdig knelpunten als lange vertrektijden voor verschillende soorten data ontdekt, evenals (potentiële) hoge belastingen voor applicaties.
Load test
Een specifiek voorbeeld van een performance-test is de zogenaamde load test. Hierbij wordt gefocust op de laadtijden van een applicatie. Gebruikers ontvangen op die manier inzicht in de wachttijden en zijn zodoende in staat deze zo veel mogelijk te beperken.
Piektest
Een piektest (ook wel soak test genoemd) simuleert een zogenaamde piek in de bezoekersaantallen. Daarmee wordt geprobeerd het gedrag van de software te voorspellen op een moment waarop deze langdurige belasting geniet.
Welke voordelen hebben security testen?
Security testen zijn eigenlijk onmisbaar voor organisaties die veel waarde hechten aan hun website of applicatie. Ze zorgen namelijk voor de best mogelijke beveiliging van deze producten. Een bijkomend voordeel is het feit dat de resultaten u veelal inzicht geven in de algemene beveiligingsstaat van het bedrijf. Al met al is het grote voordeel het preventieve karakter, waarbij mogelijke aanvallen van buitenaf zo goed mogelijk worden voorkomen.
Wij helpen u graag met een analyse van uw security testen of het voorkomen van security hacks. Ook kunnen wij security penetratietesten op u website uitvoeren. Wij staan u graag te woord middels ons contactformulier of uiteraard via de telefoon.
Samenvatting Security testen
- Security is een continue proces en niet een éénmalige actie.
- Security testen dienen regelmatig uitgevoerd te worden.
- Security testen is een vak apart maar dient als zodanig wel als onderdeel van het testvak te worden gezien.
- Hackers worden steeds vindingrijker.
- Blijft altijd bij met security updates, het is belangrijk om aandacht aan te blijven geven.