Het bereik wordt genoemd.
Product, API, cloudoppervlak, mobiele app, AI-workflow of infrastructuurgrens. Een certificaat betekent alleen iets als het beoordeelde systeem expliciet is.
Vertrouwen, verdiend
Geen insigne. Een grens.
Een beveiligingscertificaat mag geen risico's versieren. Het zou het moment moeten markeren waarop een beoordeeld systeem geen exploiteerbare bevindingen meer bevat.
Schoon resultaat, of vast resultaat. Beide zijn acceptabel. Ongeverifieerde hoop is dat niet.
De standaard
Wat moet waar zijn.
Certificering begint waar marketing stopt: met reikwijdte, bewijs, herstel en een datum die iets betekent.
De beoordeling is voltooid.
We testen het echte aanvalsoppervlak: toegangscontrole, gegevensstroom, blootgestelde services, bedrijfslogica, afhankelijkheidsrisico, implementatiehouding en misbruikpaden.
De bevindingen zijn gesloten.
Als er geen exploiteerbare kwetsbaarheden worden gevonden, is het pad vrij. Als er kwetsbaarheden worden gevonden, moeten deze vóór certificering worden verholpen en geverifieerd.
Het bewijsmateriaal wordt bewaard.
Het certificaat wordt ondersteund door een beoordelingsrecord: reikwijdte, datum, methode, ernstuitkomst, herstelstatus, geldigheidsperiode en verificatie-aantekeningen.
Geldigheid
Twaalf maanden. Tenzij het systeem eerst verandert.
De beste praktijk is eerlijk: certificering is een veiligheidsverklaring op een bepaald moment met een gedisciplineerde geldigheidsperiode. We geven het uit voor maximaal 12 maanden, of totdat een materiële verandering het beoordeelde oppervlak verandert.
Grote releases, nieuwe authenticatiestromen, nieuwe dataklassen, nieuwe blootgestelde services, infrastructuurmigratie of kritieke afhankelijkheidsgebeurtenissen leiden tot herbeoordeling. Snel bewegende producten moeten een controlepunt van 90 dagen toevoegen.
12 maanden
Standaard geldigheid
Materiële verandering
Triggers herbeoordeling
90 dagen
Aanbevolen controlepunt voor snel bewegende producten
Hoe het beweegt
Van blootgesteld oppervlak tot openbaar bewijs.
Kaart
We definiëren de systeemgrens, activa, rollen, omgevingen en kopersgerichte vertrouwensclaims.
Test
We voeren de beveiligingsbeoordeling uit op code, runtime-gedrag, interfaces, gegevensverplaatsing en operationele aannames.
Reparatie
Het team repareert wat belangrijk is. We verifiëren het herstel in plaats van een screenshot als bewijs te behandelen.
Certificeren
Wanneer de beoordeelde scope een verdedigbare status bereikt, geeft SToFU Systems het beveiligingscertificaat uit.
Dekking
Beveiliging moet het hele traject overleven.
Een certificaat is het sterkst wanneer de beoordeling volgt hoe het product daadwerkelijk wint, gegevens opslaat, beslissingen neemt en vertrouwen schenkt aan klanten.
- Webapplicaties en APIs
- Mobiele en desktopapplicaties
- Cloudinfrastructuur en implementatiehouding
- Authenticatie, autorisatie en tenantgrenzen
- Datalekpaden en gevoelige workflows
- AI-agenten, RAG-systemen, aanwijzingen, hulpmiddelen en geheugen
- Misbruik van bedrijfslogica en betalingsstromen die van invloed zijn
- Herstelverificatie en certificaatbewijs
Volgende zet
Verander vertrouwen in iets zichtbaars.
Breng het product, platform of de release die vertrouwd moet worden. We zullen de reikwijdte definiëren, testen, de gaten dichten en het resultaat certificeren wanneer het dit oplevert.