Wij zijn |

Wat is Whitebox

Whitebox is een testmethodiek dat tijdens een pentest gebruikt kan worden. Een whitebox pentest wordt soms een Crystalbox pentest genoemd en houdt in dat alle informatie voor de pentester beschikbaar is. Hier kan gedacht worden aan de architectuur, ontwerp, broncode en flowdiagrammen. Daarnaast beschikt de tester bij een whitebox pentest over alle soorten accounts, van normale gebruiker tot de administrator.[1]

Een whitebox pentest heeft als voordeel dat het een volledig beeld geeft van het beveiligingsniveau van het testobject. Dit is echter wel tijdsintensief en wordt door sommigen als minder realistisch gezien omdat een aanvaller vaak niet zo veel voorkennis heeft.

 

whitebox wat is het

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more