Voor onze pentest (penetratietest) voeren we naast geautomatiseerde Web Application en Netwerk scans ook een uitgebreide handmatige test uit. Hierbij worden technieken gebruikt, zoals een hacker die ook zou gebruiken met het doel om ongeautoriseerd toegang te krijgen. Het resultaat zal antwoord geven op de vraag of uw webapplicatie voldoende bescherming biedt tegen de risico’s uit de OWASP Top 10.
Onze Unieke aanpak
Tijdens de pentest wordt er samen met u gekeken naar de voortgang. We kunnen een pentest zelfs tijdelijk stoppen zodat u tussentijds problemen en/of kwetsbaarheden kunt oplossen. Achteraf is dan geen tweede pentest nodig. Zo weet u van te voren precies waar u aan toe bent.
Fase 1: Inventarisatie
Samen met u brengen we alle onderdelen van uw webapplicatie in kaart. Middels onze security scans onderzoeken we vervolgens of er bekende beveiligingsfouten aanwezig zijn in uw webapplicatie. Deze zijn over het algemeen te vinden waar interactie van de gebruiker plaatsvindt.
Fase 2: Pentest
Uw webapplicatie wordt (van buitenaf) op veel voorkomende ontwerp-, configuratie- en programmeerfouten getest, met maximale aandacht voor de beveiligingsgerelateerde fouten uit de OWASP Top 10. Naast geautomatiseerde scans wordt ook een uitgebreide handmatige test uitgevoerd op onderdelen waarvan bekend is dat hackers deze zouden kunnen misbruiken.
Fase 3: Rapportage
Het pentestrapport wordt verstrekt in de vorm van een duidelijk overzicht met bevindingen en aanbevelingen waarmee u direct aan de slag kunt gaan. Omdat tijdens de pentest eventuele problemen en/of kwetsbaarheden al opgelost kunnen worden, wordt dit meteen in deze zelfde rapportage meegenomen.
Onze werkwijze
Voorbereiding
Voordat een pentest wordt uitgevoerd, vindt er eerst een uitgebreid inventarisatiegesprek plaats met één van onze Security Analisten.
Pentest
Afhankelijk van de grootte en complexiteit van uw webapplicatie, hebben wij gemiddeld 5 dagen nodig voor een complete uitvoer van de pentest.
Rapportage
Na de pentest sturen wij u een beveiligd rapport met aandachtspunten en welke acties u kunt nemen om de veiligheid van uw webapplicatie te verbeteren.
Security Scans
Om de veiligheid te garanderen, voeren wij na afloop van de pentest nog één jaar lang elke maand een security scan uit op uw webapplicatie.
Onze Prijs
Pentest
Gemiddeld 5 dagen- Inventarisatiegesprek
- Geautomatiseerde Web Application en netwerk scans
- Uitgebreide handmatige test
- Uitvoer op afstand, indien nodig op locatie
- Tussentijdse herscan(s) bij gevonden kwetsbaarheden
- Rapportage met bevindingen en aanbevelingen
- 12 maandelijkse security scans na afloop
Benieuwd naar deze dienst?
Wilt u meer informatie over onze security scans of één van onze andere diensten? Vul uw gegevens in en wij nemen op werkdagen binnen 24 uur contact met u op.
Wij gebruiken uw persoonsgegevens alleen voor het doel waarvoor u ze heeft achtergelaten. Lees ons privacy beleid voor meer informatie.
Benieuwd naar deze dienst?
Wilt u meer informatie over onze security scans of één van onze andere diensten? Vul uw gegevens in en wij nemen op werkdagen binnen 24 uur contact met u op.
Wij gebruiken uw persoonsgegevens alleen voor het doel waarvoor u ze heeft achtergelaten. Lees ons privacy beleid voor meer informatie.
