+31 (0) 481 377 265 secure@forus-p.com

Pentesten

Voor onze pentest (penetratietest) voeren we naast geautomatiseerde Web Application en Netwerk scans ook een uitgebreide handmatige test uit. Hierbij worden technieken gebruikt, zoals een hacker die ook zou gebruiken met het doel om ongeautoriseerd toegang te krijgen. Het resultaat zal antwoord geven op de vraag of uw webapplicatie voldoende bescherming biedt tegen de risico’s uit de OWASP top 10.

Onze Unieke Werkwijze

Tijdens de pentest wordt er samen met u gekeken naar de voortgang. We kunnen een pentest zelfs tijdelijk stoppen zodat u tussentijds problemen en/of kwetsbaarheden kunt oplossen. Achteraf is dan geen tweede pentest nodig. Zo weet u van te voren precies waar u aan toe bent.

Fase 1: Inventarisatie

Samen met u brengen we alle onderdelen van uw webapplicatie in kaart. Middels onze security scans onderzoeken we vervolgens of er bekende beveiligingsfouten aanwezig zijn in uw webapplicatie. Deze zijn over het algemeen te vinden waar interactie van de gebruiker plaatsvindt.

j

Fase 2: Pentest

Uw webapplicatie wordt (van buitenaf) op veel voorkomende ontwerp-, configuratie- en programmeerfouten getest, met maximale aandacht voor de beveiligingsgerelateerde fouten uit de OWASP Top 10. Naast geautomatiseerde scans wordt ook een uitgebreide handmatige test uitgevoerd op onderdelen waarvan bekend is dat hackers deze zouden kunnen misbruiken.

i

Fase 3: Rapportage

Het pentestrapport wordt verstrekt in de vorm van een duidelijk overzicht met bevindingen en aanbevelingen waarmee u direct aan de slag kunt gaan. Omdat tijdens de pentest eventuele problemen en/of kwetsbaarheden al opgelost kunnen worden, wordt dit meteen in deze zelfde rapportage meegenomen.

Ons proces

Voorbereiding

Voordat een pentest wordt uitgevoerd, vindt er eerst een uitgebreid inventarisatiegesprek plaats met één van onze Security Analisten.

Pentest

Afhankelijk van de grootte en complexiteit van uw webapplicatie, hebben wij gemiddeld 5 dagen nodig voor een complete uitvoer van de pentest.

Rapportage

Na de pentest sturen wij u een beveiligd rapport met aandachtspunten en welke acties u kunt nemen om de veiligheid van uw webapplicatie te verbeteren.

Security Scans

Om de veiligheid te garanderen, voeren wij na afloop van de pentest nog één jaar lang elke maand een security scan uit op uw webapplicatie.

Onze Prijs

Benieuwd naar deze dienst?

Wilt u meer informatie over onze pentesten of één van onze andere diensten? Vul uw gegevens in en wij nemen op werkdagen binnen 24 uur contact met u op.

Wij gebruiken uw persoonsgegevens alleen voor het doel waarvoor u ze heeft achtergelaten. Lees ons privacybeleid voor meer informatie.

13 + 3 =

Security nieuws in uw inbox!

Blijf op de hoogte van het laatste nieuws op het gebied van IT-security en ontvang één keer in de maand onze service bulletin.

You have Successfully Subscribed!