In de risicodatabase kan je kunt u eenvoudig zoeken naar bestaande bevindingen. Daarbij maakt het dynamisch linken naar klantnamen klant namen het hergebruik van bevindingen eenvoudig. Hierdoor kan je kunt u hergebruiken wat je u eerder hebt gebruikt en je hebt heeft u de mogelijkheid om het klant specifiek te maken.
Deze functionaliteit is beschikbaar in zowel het Nederlands als het Engels.
Een nieuw risico aanmaken
| Expand | ||||
|---|---|---|---|---|
|
| |||
 |
| Expand | ||
|---|---|---|
| ||
 | ||
| Expand | ||
| ||
 |
...
Webapplicatie
Infrastructuur
Cloud resource
Mobiele app
Wi-fi
Broncode
Beschrijving
Hier kun je kunt u een uitgebreidere uitleg geven over het risico en bijvoorbeeld voor de klant verduidelijken waar het risico over gaat.
Verschillende normen kaders
Bij elke categorie heb je een keuze uit deze systemen om het risico te plaatsen binnen een normen kader.
| Expand | ||
|---|---|---|
| ||
Via de CVSS krijgen kwetsbaarheden op een schaal van één tot en met tien een score, waarbij tien het hoogst is. Zo is meteen zichtbaar hoe ernstig een kwetsbaarheid is. Hier staat uitgebreid uitgelegd wat de score inhoudt. https://www.sans.org/blog/what-is-cvss/ Hieronder vind je een afbeelding van een mogelijk risico.  |
| Expand | ||
|---|---|---|
|
...
| |
Binnen de risicodatabase is ook de Baseline Informatiebeveiliging Overheid (BIO) toegevoegd. Deze BIO wordt gebruikt binnen de overheid op het gebied van informatiebeveiliging. De volledige BIO is verwerkt en hierdoor is het gemakkelijk om iets toe te voegen. Dit kan er dan als volgt uitzien. |
...
 |
| Expand | ||
|---|---|---|
| ||
De ASVS is een lijst met beveiligingsvereisten en -controles. Hierdoor is het inzichtelijk of en waar er risico’s zijn.  |
Deze normen kaders zijn afhankelijk van de categorie ook zichtbaar
| Expand | ||
|---|---|---|
| ||
Dit is een normering waarmee we de meest voorkomende en impact volle risico’s op software normeren. Door het gebruik te maken van deze internationale standaarden is het voor gebruikers beter inzichtelijk hoe risicovol een bepaald risico is. |
| Expand | ||
|---|---|---|
| ||
Dit is een normering waarmee we de meest voorkomende en impact volle risico’s op API normeren. Deze OWASP top 10 wordt zeer regelmatig bijgewerkt. Door het gebruik te maken van deze internationale standaarden is het voor gebruikers beter inzichtelijk hoe risicovol een bepaald risico is. |
| Expand | ||
|---|---|---|
| ||
Dit is een normering waarmee we de meest voorkomende en impact volle software zwaktes normeren. Door het gebruik te maken van deze internationale standaarden is het voor gebruikers beter inzichtelijk hoe risicovol een bepaald risico is. |
Aanbeveling
Hier kan je kunt u aangeven welke aanbevelingen er zijn voor een bepaald risico. Ook kan je kunt u deze aanbevelingen nader toelichten.
Notities
Ruimte Hier is ruimte voor opmerkingen die niet op een andere plaats kunnen.
Reproducties
...
Reproductie
Reproductie geeft u de mogelijkheid om stap voor stap te laten zien hoe u bij een risico bent gekomen. U kunt met het drag en drop systeem gemakkelijk schuiven tussen de stappen.
...
Ook is er een aparte ruimte toegevoegd om code te plaatsen en om bewijs te uploaden.
...