Pentesten

Voor onze pentest (penetratietest) voeren we naast geautomatiseerde Web Application en Netwerk scans ook uitgebreide handmatige controles uit. Hierbij worden technieken gebruikt, zoals een hacker die zou gebruiken met het doel om ongeautoriseerd toegang te krijgen. Het resultaat geeft antwoord op de vraag of de webapplicatie voldoende bescherming biedt tegen minimaal de risico’s uit de OWASP Top 10.

Onze aanpak

Tijdens de pentest gaat onze hacker proberen kwetsbaarheden te vinden. Als er ernstige kwetsbaarheden ontdekt worden, geven wij dit direct aan zodat er snel aan een oplossing gewerkt kan worden. Het eindresultaat volgt in een uitgebreid rapport. Is er een hertest nodig? Dan verwerken we de resultaten daarvan in het oorspronkelijke rapport.

Fase 1: Inventarisatie

Eerst brengen we alle onderdelen van de webapplicatie zorgvuldig in kaart om een inschatting van het aantal dagen te kunnen maken. We starten met onze geautomatiseerde security scans waarmee we onderzoeken of er bekende beveiligingsfouten aanwezig zijn. Deze zijn over het algemeen te vinden waar interactie van de gebruiker plaatsvindt.

j

Fase 2: Pentest

De webapplicatie wordt (van buitenaf) op veel voorkomende ontwerp-, configuratie- en programmeerfouten getest, met maximale aandacht voor de beveiligingsgerelateerde fouten uit de OWASP Top 10. Naast de scans worden ook uitgebreide handmatige controles uitgevoerd op onderdelen waarvan bekend is dat hackers deze zouden kunnen misbruiken.

i

Fase 3: Rapportage

Het pentestrapport wordt verstrekt in de vorm van een duidelijk overzicht met bevindingen en aanbevelingen waarmee direct aan de slag kan worden gegaan. Als eventuele problemen en kwetsbaarheden opgelost zijn, kunnen wij desgewenst een hertest uitvoeren. De resultaten worden aan het oorspronkelijke rapport toegevoegd.

Onze werkwijze

Voorbereiding

Voordat een pentest wordt uitgevoerd, vindt er eerst een uitgebreide inventarisatie plaats van de betreffende webapplicatie.

Pentest

Afhankelijk van de grootte en complexiteit van de webapplicatie, hebben wij ongeveer 5 dagen nodig om de pentest uit te voeren.

Rapportage

Na afloop sturen wij een beveiligd rapport met eventuele acties om de veiligheid van de applicatie te verbeteren.

Scans

Om de veiligheid te behouden na afloop van de pentest, geven wij korting op onze Gold licentie met periodieke scans.

Onze Prijs

Interesse in onze diensten?

Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.

Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze achtergelaten worden. Lees ons privacy beleid voor meer informatie.

* Verplicht
Aanvraagformulier Diensten

Open chat
Can we help you?