Mkb’ers kunnen nu zelf kwetsbaarheden in hun websites opsporen met behulp van de tool MKB Web Scan (MWS).
De tool vraagt geen technische kennis en stelt bedrijven daardoor eenvoudig in staat snel hun digitale weerbaarheid te verbeteren en te vergroten. MWS is ontwikkeld door de MKB Cyber Campus uit Leeuwarden. Dit is de plek waar het mkb-bedrijfsleven, het onderwijs, overheden en het Digital Trust Center samenwerken om het mkb digitaal weerbaarder te maken en te houden.
Werking MWS-scan
De online tool analyseert op basis van een ingevoerde URL de kwetsbaarheden van de website. Na de scan verstuurt de tool het betreffende bedrijf een analyse met de gevonden kwetsbaarheden.
Ook geeft het een advies over welke gevonden kwetsbaarheden prioriteit moeten krijgen bij het oplossen. Deze prioritering vindt plaats op basis van de CVSS-standaard voor het beoordelen van de ernst van securityproblemen in computersystemen.
De tool onderzoekt en analyseert onder meer gebruikte webtechnologie als het CMS en JavaScript frameworks, softwareversies op bekende kwetsbaarheden, subdomeinen en bijbehorende servers, een TCP-scan op onderliggende servers en kwetsbare diensten op open TCP-poorten en bekende OWASP Top 10-kwetsbaarheden als (SQL) Injections en Cross Site Scripting.
Verder scant de MWS-tool op web crawlers. De directory scans sporen verborgen webpagina’s en bestanden op. Er volgt ook informatieve informatie over gevonden fouten in de websites. Denk daarbij aan headers 404/502-antwoorden.
Lees ook: Ministerie EZK investeert 930.000 euro in cybersecurity mkb
19 uur geleden
