Een quickscan is een snelle, oppervlakkige beveiligingscontrole van een website of systeem, bedoeld om de meest voor de hand liggende zwaktes snel en goedkoop boven water te krijgen. Het is het beveiligingsequivalent van een vluchtige blik, geen grondige inspectie, en het is vaak het eerste waar een bedrijf om vraagt voordat het zich aan iets groters vastlegt.
Zie het als een verzekeringsinspecteur die in vijf minuten rondloopt: zitten de deuren op slot, hangen er rookmelders, is er iets overduidelijk onveilig? Hij breekt geen vloerdelen open. Een quickscan werkt net zo en checkt op ontbrekende securityheaders, verlopen certificaten, verouderde software en andere bekende gaten, vaak leunend op geautomatiseerde vulnerability scanning om snel te gaan. Wat hij bewust overslaat, is het diepe, creatieve handwerk van fouten aaneenrijgen tot een echte inbraak.
Dat is zijn kracht en zijn grens. Een quickscan vertelt je of de basis op orde is en of er iets alarmerend genoeg uitziet om een volledige penetratietest te rechtvaardigen. Het is een triagetool, geen gezondheidsverklaring.
Het is goed om helder te zijn over wat een quickscan mist. Omdat hij leunt op bekende signaturen en configuratiechecks, is hij sterk in het gewone werk en zwak in logicafouten die alleen een mens opmerkt, zoals een afrekenstap waar je de prijs op nul kunt zetten. De categorieën die hij dekt liggen dicht bij de OWASP Top 10, de lijst met de meest voorkomende webzwaktes. Zie een schoon resultaat dus als groen licht om dieper te gaan, niet als eindstreep.
Bij TopDevs draaien we vaak een quickscan als vrijblijvende eerste stap voor een nieuwe klant, zodat die snel een eerlijk beeld krijgt van waar hij staat voordat hij beslist hoe diep hij gaat.