Guardian360 | Guardian360 | Scant it-omgevingen ieder uur en webapplicaties elke dag.

Resultaten quickscan batmanapollo.ru

Home
Resultaten quickscan

In de tabel worden de scanresultaten getoond van http://batmanapollo.ru. U kunt per onderdeel zien of de gescande webapplicatie kwetsbaar is en waarom. Mocht u meer details en informatie over het oplossen van de kwetsbaarheden willen ontvangen, dan verzoeken wij u om uw gegevens in te voeren. U ontvangt dan direct een rapportage per e-mail. Let op, wij cachen scanresultaten per dag.

Uw kwetsbaarheden oplossen?

Vind een partner

Er ging iets fout bij het scannen van de URL. Check of de opgegeven URL bestaat en correct is geschreven.

Stuur me een e-mail met alle oplossingen

Bedrijf:

Voornaam:

Achternaam:

E-mailadres:

Telefoon:

Ik wil over 3 maanden opnieuw een rapport ontvangen met nieuwe resultaten.

Captcha:

DNS / SPF

Hiermee kan je je als organisatie weren (tot op zekere hoogte) tegen spam maar ook phishing aanvallen. Het SPF record checkt of degene waarvan u een mail ontvangt ook daadwerkelijk deze persoon is, en het bericht niet van een kwaadwillende afkomstig is.

Content Security Policy

Het voornaamste doel van de Content Security Policy is om te beschermen tegen XSS aanvallen door het toepassen van whitelisting. Door het gebruik van een Content Security Policy kunt u aangeven dat de server bijvoorbeeld alleen eigen content mag weergeven, waardoor verdere escalatie van een initiële aanval voorkomen kan worden.

Misconfigurations

Een belangrijk element van een goede beveiliging is een correcte configuratie. Een goed voorbeeld hiervan is het instellen zoals een HTTPS redirect, of het er voor zorgen dat de server geen informatie lekt via een debug functie. Er zijn geen extra oplossingen nodig om het lekken van deze gevoelige informatie tegen te gaan. Het aanpassen van wat configuratie bestanden is vaak voldoende.

Security Headers

Security headers kunnen gezien worden als een generieke extra security laag bovenop de (web)applicatie welke verdere escalatie van mogelijk onvoorziene kwetsbaarheden kan voorkomen.

Het is belangrijk om gebruik te maken van HTTPS, omdat dit standaard encryptie toepast op al het verkeer, met Strict-Transport-Security zorgen de browser en server er automatisch voor dat alle communicatie automatisch over HTTPS gaat en eventuele onwetende gebruikers niet per ongeluk gebruik zullen maken van het onveilige HTTP protocol.
X-Content-Type-Options kunnen aanvallen tegengaan wanneer gebruikers bestanden kunnen uploaden op uw website. Sommige aanvallers proberen bij het uploaden kwaadaardige bestanden te vermommen, met het gebruik van X-Content-Type-Options kan dit worden tegengegaan.
X-Frame-Options bepaalt of jouw website geladen mag worden in een iframe bij een andere website. Met deze header kan er voorkomen worden dat jou website gebruikt wordt bij een clickjacking aanval.
X-XSS-Protection biedt bescherming tegen XSS aanvallen. Echter is het beter om gebruik te maken van Content-Security-Policy (CSP).

SSL Certificaten

Om de integriteit en vertrouwelijkheid van de verbinding tussen de server en de browser te waarborgen kan er gebruik gemaakt worden van encryptie door middel van een SSL certificaat. De Wet bescherming persoonsgegevens acht een SSL certificaat vereist wanneer er persoonsgegevens verzonden worden via het web.