Skip to main content

Detectify

Wat is Detectify?

Detectify is een cloudgebaseerde, geautomatiseerde scanner die websites kan controleren op meer dan 1.000 veiligheidslekken en kwetsbaarheden. De scanner wordt aangeboden als een software-as-a-service (SaaS) en wordt geëxploiteerd in het Amazon AWS Cloud . Volgens de exploitant werkt het samen met een ethische hacking-gemeenschap om altijd de meest recente kwetsbaarheden in de website scans te kunnen controleren.

Detectify

Foto door David Rangel op Unsplash

Detectify is opgericht door een groep Zweedse hackers. Tot de klanten behoren bijvoorbeeld bekende bedrijven en organisaties:

  • Dropbox
  • US Air Force
  • Uber
  • Salesforce

Tip

Het doel is om het internet veiliger te maken door gebruik te maken van de kennis van white-hat hackers. Detectify is een betaalde dienst, maar kan aanvankelijk op beperkte schaal gratis worden getest.

Hoe werkt Detectify?

De scans zijn gebaseerd op de OWASP Top 10 kwetsbaarheden van het non-profit Open Web Application Security Project ( https://blog.sucuri.net/owasp-top-10-security-risks ). De website-scans worden uitgevoerd in zes verschillende fasen die op elkaar voortbouwen. De scans beginnen met het verzamelen van informatie over de te controleren website. Vervolgens wordt de website gecrawld en gecontroleerd op beveiligingslekken. Het aantal pagina’s en URL’s dat door de scanner wordt gecontroleerd is onbeperkt.

Volgens de exploitant vindt het systeem een verscheidenheid aan fouten, waaronder SQL-, LDAP-, XPATH- en NoSQL-injecties, cross site scripting-fouten, verbroken sessies, fouten bij code- en opdrachtuitvoering op afstand, en Malware. De verkregen informatie wordt verwerkt, opgeslagen en ter beschikking gesteld van de beheerder van de website.

Meer informatie over dit onderwerp is te vinden op de officiële pagina van Detectifity: https://www.detectify.com


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud