Beveiligingscertificaat voor webapplicaties

ForusP Secure.png

De houder van het ForusP Secure Seal beveiligd deze website periodiek op meer dan 100 beveiligingsrisico's waaronder gevaarlijke beveiligingslekken zoals Cross-Site Scripting (XSS) en SQL Injections. Tevens wordt regelmatig een Malware scan en een SSL Check op deze site uitgevoerd.

 

Door deze controles periodiek uit te voeren is de eigenaar van de website bekend met deze beveiligingsrisico's en heeft verklaard deze risico's direct op te (laten) lossen, indien deze door ForusP worden gerapporteerd.

Omdat de eigenaar van deze website op een verantwoordelijke wijze omgaat met de beveiliging van uw gegevens, heeft hij daarvoor toestemming gekregen het ForusP Secure Seal op deze website te plaatsen.

Website bouwers die het ForusP Secure Seal mogen voeren, hebben bewezen dat zij veilig programmeren en dit regelmatig door ForusP laten controleren door veiligheidsscans te draaien tijdens het gehele ontwikkelproces. Hierdoor worden websites of onderdelen zo veilig mogelijk opgeleverd.

U weet als bezoeker van een website met het ForusP Secure Seal dat de beveiliging hiervan regelmatig in de gaten wordt gehouden en indien nodig er direct maatregelen worden getroffen om u en uw gegevens optimaal te beschermen.

Wij kunnen echter niet garanderen dat deze sites altijd 100% veilig zijn.



BELANGRIJKE WAARSCHUWING: Onderstaande URL's mogen het ForusP Secure Seal NIET (meer) voeren. Wij kunnen namelijk niet garanderden dat deze sites veilig zijn omdat wij deze al langere tijd niet meer scannen op kwetsbaarheden met onze Premium Vulnerability scans. We raden daarom aan voorzichtig te zijn met gebruik maken van deze site(s). 

BLACKLIST ForusP Seal

geen meldingen

A1 - SQL Injection

SQL Injection is één van de gevaarlijkste dreigingen voor een webapplicatie. Stel dat de database van die applicatie bij een verkeerd ingevoerde query een zeer gedetailleerde foutmelding geeft. Zo’n foutmelding lijkt handig om op te sporen waar het precies fout gaat. Er is echter ook een keerzijde aan zoveel details. Een aanvaller kan het namelijk gebruiken om te zien hoe een query is opgebouwd en kan zo begrijpen wat hij moet invullen om te zorgen dat hij de database wat anders kan laten doen dan een gebruiker opvragen. 

A3 - Cross-Site Scripting (XSS)

Websites met daarop invoervelden zijn over het algemeen erg kwetsbaar voor Cross-Site Scriptin -  (ook wel afgekort met XSS). In invoervelden zoals wachtwoordvelden en zoekvelden is het namelijk voor een aanvaller mogelijk om een stukje eigen websitecode in te vullen, zodat de webbrowser van de gebruiker die eigen code gaat verwerken tot een webpagina. Zo is het voor de aanvaller dus mogelijk om extra velden op de website te plaatsen, die informatie als gebruikersnamen en wachtwoorden doorsluizen naar de aanvaller.