Bij Computest werken bijna honderd sociale techneuten die tot doel hebben om de it-omgeving van klanten beter en veiliger te maken door applicaties op alle gebieden te testen; op security, performance en test automation. De ethical hackers willen alles tot op het bot doorgronden en geloven de wereld hiermee een stukje veiliger te kunnen maken. Voor de algemene jury van de Computable Awards 2017 reden om Computest als Securityleverancier van het jaar te nomineren.
Computest test software in alle aspecten en stadia, introduceert inspectie- en testmethoden en helpt bij het verbeteren van de ontwikkelprocessen. In het verlengde hiervan biedt het technisch advies, (awareness) trainingen en detacheren ze gekwalificeerde testspecialisten. Ditop zowel technisch als managementniveau. Dit betekent in de praktijk bijvoorbeeld dat hun hackers Afas helpen met de digitale veiligheid van hun applicaties, de performance specialisten zorgen dat de snelheid en beschikbaarheid van 9292ov optimaal is en de functioneel testers helpen Malmberg om middels testautomatisering kwalitatief goed werkende producten te ontwikkelen. Inmiddels vertrouwen gerenommeerde organisaties als de Rabobank, ING, Noordhoff Uitgevers, Malmberg, VGZ, Nederlandse Loterij, Talpa, Ericsson, Nederlandse Spoorwegen (NS) en diverse ministeries op Computest.
De hackers van Computest worden continu gestimuleerd om hun kennis te vergroten en met elkaar te delen. Hiervoor krijgen zij de ruimte zodat zij zich altijd kunnen blijven door ontwikkelen. Zo ontdekten hun hackers afgelopen zomer een ernstige kwetsbaarheid in StartEncrypt, een tool voor het automatisch ondertekenen van ssl-certificaten, van StartSSL; één van ‘s werelds grootste certificate authorities. Deze kwetsbaarheid stelde aanvallers in staat om geldige ssl-certiifcaten te bemachtigen voor bekende websites zoals Google en Dropbox. Soortgelijke kwetsbaarheden zijn eerder bijvoorbeeld gebruikt door onbekenden in Iran om het e-mailverkeer van burgers te kunnen onderscheppen. De ontdekking van de kwetsbaarheid haalde internationaal het nieuws en ontketende een discussie in de securitywereld over de rol van browsers en CA’s in het beschermen van de ssl-infrastructuur.
