Klantcases Pentest en Audit

'Penetratietesten om informatiebeveiliging onafhankelijk te toetsen'

Klant:
De klant is een zorgverzekeraar die een focus legt op kwaliteit en service. Een belangrijk onderdeel is de ontwikkeling van apps en websites die zelfservice en klantinformatie mogelijk maken.

De Uitdaging:
Met de introductie van een nieuwe functionaliteit op de website en de app voor declaraties en het opvragen van informatie, had de klant behoefte aan een onafhankelijke penetratietest op deze omgeving. Tijdens de penetratietest probeert een ethical hacker toegang te krijgen tot informatie binnen de omgeving, dit zowel zonder rechten als vanuit een fictief klantaccount.

Onze aanpak:
Bij het agile werken – waarbij wijzigingen hoogfrequent worden doorgevoerd en naar productie worden gebracht – is het soms lastig om informatiebeveiliging voldoende aandacht te geven. Door dit onafhankelijk te toetsen en bevindingen samen met het ontwikkelteam te voorzien van de juiste oplosssingen konden we snel een goede kwaliteit realiseren.

Een volgende keer:
Testomgevingen zijn niet altijd representatief. Check dus ook altijd in de productieomgeving of de geconstateerde issues daadwerkelijk zijn opgelost.

Resultaat voor de klant:
Een duidelijke rapportage met verbeterpunten, een management summary en handreikingen voor de ontwikkelteams om verbeteringen snel door te voeren. Met deze rapportage gaven wij de business inzicht in de situatie en ontstond het vertrouwen om live te gaan met de nieuwe functionaliteit voor de eindklanten.