HANDMATIG TE WERK
Een Seal gaat verder dan alleen het groene vinkje. Wij lopen geen standaard checklist af en draaien niet alleen een automatische scanner.
Want een automatische scanner die het rapport vult schaalt natuurlijk prima voor het bedrijf dat test, maar wij zijn van mening dat het geen weerbare systemen oplevert. En een checklist dekt nooit alle unieke eigenschappen die jouw bedrijf of systeem heeft. Net zo min snapt een scanner met welk doel een applicatie is gebouwd.
Voorlopig is handwerk in combinatie met slimme tools de enige manier om een uniek systeem veilig genoeg te maken. Dat doen we door de werking te toetsen tegen de intentie van de ontwerper. In die zin waarderen wij het woord “hacken” zoals het oorspronkelijk werd gebruikt, nl. als het vinden van een toepassing waarvoor een middel niet is bedoeld.
Ook beseffen wij dat het vinden van een probleem niet hetzelfde is als het probleem verhelpen. Onze klus is pas geklaard als een kwetsbaarheid werkelijk niet meer aanwezig is.
Door samen te doorgronden we wat er mis is gegaan, zorgen we ervoor dat de oplossing niet kan worden omzeild.