Technische beveiliging website
We controleren of je website beschermd is tegen veelvoorkomende aanvallen. Dit omvat een check van je SSL-certificaat, beveiligingsheaders, firewallconfiguratie en of er bekende kwetsbaarheden aanwezig zijn. We scannen ook op malware en controleren of je software up-to-date is.
Beveiliging website eigen aan het CMS
Elk contentmanagementsysteem heeft eigen beveiligingsrisico's. We analyseren de specifieke instellingen van jouw CMS (zoals WordPress, Craft CMS of Drupal), controleren plugin- en module-beveiliging, en kijken of alle aanbevolen beveiligingsmaatregelen correct zijn geïmplementeerd.
Intern beleid m.b.t. wachtwoorden, 2FA, ...
We beoordelen hoe wachtwoorden binnen je organisatie worden beheerd. Zijn ze sterk genoeg? Worden ze regelmatig vernieuwd? Worden er geen standaard inloggegevens gebruikt? Ook kijken we naar hoe wachtwoorden veilig worden opgeslagen en gedeeld binnen het team. Daarnaast bekijken we welke gebruikers toegang hebben tot je website, of deze toegang nog noodzakelijk is, en of er duidelijke richtlijnen zijn voor veilig werken.
Beleid betreffende onderhoudswerken
Een website heeft regelmatig onderhoud nodig om veilig te blijven. We evalueren of er een structureel plan is voor updates, beveiligingspatches, en preventief onderhoud. Ook kijken we of er monitoring actief is om problemen vroegtijdig te signaleren.
Back-up policies & incident response
We evalueren of er regelmatig back-ups worden gemaakt van je website en database. Ook controleren we of deze back-ups daadwerkelijk werken, veilig worden opgeslagen op een externe locatie, en of er een herstelplan aanwezig is voor noodsituaties.
Controle van de CI/CD workflow
Voor websites met automatische deployment processen controleren we de beveiliging van je ontwikkel- en publicatieproces. Zijn er voldoende beveiligingschecks ingebouwd? Wie heeft toegang tot productieomgevingen? En zijn je code repositories goed beveiligd?