At afdække sårbarheder i en webapplikation eller webbaseret API. Sårbare webapplikationer er en velkendt kilde til datalæk og netværkskompromitteringer. Store potentielle tab kan undgås ved at finde sårbarhederne før en ondsindet hacker gør det.

• Konti og kode afleveres – Virksomheden giver adgang til en arbejdskopi af webapplikationen med den nødvendige dokumentation samt eventuelt kildekode.
• Analyse – Webapplikationen testes ved hjælp af automatiserede værktøjer for at afdække eventuelle sårbarheder og problemer, der kan kompromittere sikkerheden. Derudover efterser vi dele af kildekoden manuelt, hvis der gives adgang.
• Rapportering – Vi præsenterer vores resultater og sætter fokus på, hvordan de it-sikkerhedsmæssige udfordringer udbedres bedst muligt.

Så snart vi modtager software, dokumentation og eventuelt kildekode, vil selve analysen blive foretaget hos Danish Cyber Defence. Vi beder om at have en kontaktperson tilknyttet igennem hele forløbet, hvis der skulle opstå akutte udfordringer eller behov undervejs.

At en webapplikation testes mindst én gang før lancering. Derudover, hvis webapplikationen baserer sig på en kodebase, der udvikler sig, anbefaler vi, at der foretages en Web Application Test to gange årligt eller før større opdateringer.