Overzicht terminologie
Audit
Een audit is een onderzoek naar of een controle van de opzet en werking van een bedrijfsproces. In het geval van MijnSecurityPartner.nl kijken we specifiek naar de opzet en werking van de veiligheid van het proces.
Zie het artikel Audit voor meer informatie over deze term.
Scope
De scope (vrij vertaald naar Bereik) geeft aan wat er bij een audit meegenomen wordt. Deze scope wordt bepaald door de opdrachtgever.
Zie het artikel Scope voor meer informatie over deze term.
Waiver
Een waiver is een vrijwaring van recht of voorrecht. In het geval van MijnSecurityPartner.nl is het een overeenkomst waarin u ons expliciet toestemming geeft uw netwerk, website of software te onderzoeken door het toepassen van hacking.
Zie het artikel Waiver voor meer informatie over deze term.
Vulnerabilities
Een vulnerability is een kwetsbaarheid binnen een proces. Dit kan slaan op een kwetsbaarheid binnen het netwerk, op hardware, software of personen.
Zie het artikel Vulnerabilities voor meer informatie over deze term.
Exploit
Een exploit is het misbruk maken van een kwetsbaarheid binnen een proces.
Zie het artikel Exploit voor meer informatie over deze term.
Authenticatie
Bij authenticatie geeft u aan wie u bent. Dit kan bijvoorbeeld met een gebruikersnaam en een wachtwoord zijn in een inlogscherm.
Zie het artikel Authenticatie voor meer informatie over deze term.
Authorizatie
Bij authorizatie wordt nagegaan wat voor rechten u heeft bij het toepassen van een bepaald proces.
Zie het artikel Authorizatie voor meer informatie over deze term.
Sessie
Een sessie is een periode waarin een gebruiker toestemming heeft gebruik te maken van een bepaald proces. Bijvoorbeeld de tijd waarin een gebruiker ingelogd is op een website.
Zie het artikel Sessie voor meer informatie over deze term.
IP Adres
Een IP Adres is een nummeriek label gekoppeld aan een apparaat. De functie van een IP adres is om netwerken en hosts te identificeren.
Zie het artikel IP Adres voor meer informatie over deze term.
Vulnerability assessment
Bij vulnerability assessment identificeren en en ranken van een kwetsbaarheid binnen systeem.
Zie het artikel Vulnerability assessment voor meer informatie over deze term.
Patches
Een patch is een (security) update binnen een software pakket of netwerk wat problemen en/of kwetsbaarheden op moet lossen.
Zie het artikel Patches voor meer informatie over deze term.
Extern netwerk
Het externe netwerk is het deel van uw netwerk dat te bereiken is vanaf het internet. Dit netwerk biedt bijvoorbeeld uw website aan internetgebruikers aan.
Zie het artikel Extern netwerk voor meer informatie over deze term.
Intern netwerk
Het interne netwerk is het deel van uw netwerk dat afgezonder zou moeten zijn van het Internet. Wanneer het externe netwerk kwetsbaarheden bevat zou dit netwerk alsnog van buitenaf kunnen worden bereikt.
Zie het artikel Intern netwerk voor meer informatie over deze term.
Proof of Concept (POC)
Een Proof of Concept is een demonstratie van een bepaald onderdeel. Bij een Proof of Concept van MijnSecurityPartner.nl gaat het om het aantonen van een bepaalde kwetsbaarheid in een systeem.
Zie het artikel Proof of Concept (POC) voor meer informatie over deze term.
Data
Bij data hebben we het over alle soorten informatie dat gebruikt wordt binnen uw bedrijfsproces. Dit kan gaan om klantgegevens, financiën en dergelijken.
Zie het artikel Data voor meer informatie over deze term.
Statische analyze
Bij een statische analyze zal uw programma geïnspecteerd worden aan de hand van de bron code.
Zie het artikel Statische analyze voor meer informatie over deze term.
Fuzzing
Bij fuzzing zal uw software semi-geautomatiseerd getest worden op verschillende soorten (kwaadaardige) gebruikers input.
Zie het artikel Fuzzing voor meer informatie over deze term.
Reverse engineering
Reverse engineering is het onderzoeken van de onderliggende techniek van een bepaald stuk software door het ontwikkelproces terug te draaien.
Zie het artikel Reverse engineering voor meer informatie over deze term.
Vulnerability discovery
Vulnerability discovery is het proces waarin er naar zowel bekende als onbekende kwetsbaarheden binnen een netwerk, website of software pakket zal worden gezocht.
Zie het artikel Vulnerability discovery voor meer informatie over deze term.
Netwerk reconnaissance
Tijdens de netwerk reconnaissance wordt een netwerk in kaart gebracht, wat betekend dat er gekeken wordt naar de beschikbare system met daarop draaiende services.
Zie het artikel Netwerk reconnaissance voor meer informatie over deze term.
Netwerk mapping
Netwerk mapping is het proces wat na de reconnaissance wordt uitgevoerd. De data wat bij de reconnaissance naar voren is gekomen zal in duidelijk overzichten weergegeven worden.
Zie het artikel Netwerk mapping voor meer informatie over deze term.
Data leakage
Het onderdeel Data leakage gaat over het onbedoeld beschikbaar zijn van informatie binnen uw proces.
Zie het artikel Data leakage voor meer informatie over deze term.