Resultaten recente HelloID Security scan bekend
De recente HelloID security scan in oktober 2018 bevestigde opnieuw het hoge beveiligingsniveau van de Tools4ever Identity-as-a-Service. Tools4ever laat de beveiliging van de dienstverlening iedere 6 maanden kritisch doorlichten door externe beveiligingsexperts van Deloitte, internationaal marktleider op het gebied van information security.
Het onderzoek is een aanvulling op de eigen beveiligingstests van Tools4ever. Door ieder half jaar externe, onafhankelijke specialisten de dienstverlening te laten testen, garandeert Tools4ever de kwaliteit ervan naar klanten. De externe audits houden de eigen experts extra alert en zorgen dat eventuele kwetsbaarheden tijdig worden ontdekt.
Rick van den Dijssel, Product Owner HelloID bij Tools4ever: We vinden het belangrijk dat er structureel door onafhankelijke beveiligingsexperts kritisch naar onze systemen wordt gekeken. Externe tests houden ons scherp, voorkomen het ontstaan van blinde vlekken en uiteraard geldt de uitdrukking ‘vreemde ogen dwingen’ ook voor ons.
Scope van het HelloID security onderzoek
Het 6-maandelijkse onderzoek omvat pogingen van professionele ethical hackers om het systeem aan te vallen. Deze experts zijn opgeleid om met de bril van een doorgewinterde cybercrimineel naar IT systemen te kijken en kwetsbaarheden te herkennen. Men maakt hierbij onder andere gebruik van de NCSC ICT-B v2 richtlijnen en de OWASP Top 10 Application Security Risks van 2013 en 2017.
Naast blackbox testen worden ook de meer veeleisende grey box testen uitgevoerd. Bij deze tests wordt gezocht naar beveiligingszwaktes in specifieke onderdelen van HelloID, waarbij de hackers kennis krijgen over de interne werking van de software. Ook wordt getest in hoeverre het systeem is beschermd tegen misbruik door geautoriseerde gebruikers. De tests bestrijken het volledige spectrum van mogelijke kwetsbaarheden. Van te gedetailleerde systeemmeldingen tot aan cross-site scripting (XSS) kwetsbaarheden.
Meer weten over deze beveiligingsscan?
Uiteraard mogen we de gedetailleerde inhoud van onze security scans niet publiceren. Wel zien de HelloID klanten het effect ervan direct terug in de vorm van aanpassingen, verbeteringen en bugfixes in de reguliere release notes. En vanzelfsprekend vertellen de Tools4ever accountmanagers klanten graag meer over deze reguliere beveiligingstests.
