SECURITY SCANS OP APPS

Zeker weten of een app veilig is? Met onze security scan wordt dit snel duidelijk. Ons rapport geeft aan of en waar kwetsbaarheden gevonden worden.

Een eenmalige scan is een goed startpunt. Wordt er veel veranderd aan de app? Dan is een periodieke scan een goede keuze. Kijk hieronder wat het beste past of neem contact met ons op voor advies.

Onze pentesten

Zet onze hacker aan het werk

Tijdens onze uitgebreide pentest gaat onze hacker ook handmatig proberen kwetsbaarheden in een app of website te vinden. Hierbij worden technieken gebruikt, zoals een hacker die zou gebruiken met het doel om ongeautoriseerd toegang te krijgen.

Onze werkwijze

Voorbereiding scan

 Wij geven van te voren aan welke voorbereidingen nodig zijn om een scan te kunnen draaien. Een voorkeur datum en/of starttijd mag altijd doorgegeven worden.

Uitvoering scan

Een app wordt tijdens een scan uitvoerig getest op gevaarlijke kwetsbaarheden. Hier horen ook Cross Site Scripting en SQL Injections bij. De scan kan maximaal 25 uur duren.

Rapport met resultaat

Na de scan geven wij in een beveiligd rapport aan welke eventuele kwetsbaarheden zijn gevonden. Hiermee kan actie ondernomen worden om de veiligheid van de app te verbeteren.

Eventuele herscan

Wij adviseren om in ieder geval de high risk kwetsbaarheden zo snel mogelijk te repareren. We raden aan om daarna ter controle een herscan uit te voeren.

Onze Prijzen

Prijzen per app per jaar, excl. BTW

Bronze Lite

6 scans per jaar
1999/ jaar
  • 2-Maandelijkse security scan
  • Onbeperkt aantal herscans
  • Rapportformaat naar keuze
  • Basic support
  • Reactie binnen 2 werkdagen

Bronze

12 scans per jaar
2999/ jaar
  • Maandelijkse security scan
  • Onbeperkt aantal herscans
  • Rapportformaat naar keuze
  • Uitgebreide support
  • Reactie binnen 2 werkdagen

Wat krijg ik?

  • Check op OWASP Top 10 kwetsbaarheden
  • Controle op SSL
  • Beveiligd rapporten in pdf of html formaat
  • Herscan = Controle na oplossen van high risks
  • Basic support = Eenmalig aanwijzingen over high risks en controle van geconstateerde false positive(s)
  • Uitgebreide support = Technische ondersteuning bij vragen over alle tijdens de scan geconstateerde risks
  • Maatwerk mogelijk (prijs in overleg)

Wat lever ik aan?

Om een goede scan op een app uit te kunnen voeren hebben wij een Swagger / OpenAPI file of Postman collection nodig. Hiermee kunnen we aan de slag en de app testen.

Geen Postman collection of Swagger file? We kunnen ook handmatig aan de slag met de app. Kijk hiervoor bij onze pentesten voor de mogelijkheden.

Interesse of advies nodig?

Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.

Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze zijn achtergelaten. Lees ons privacybeleid voor meer informatie.

* Verplicht in te vullen

Aanvraagformulier Diensten