Voor onze pentest (penetratietest) voeren we naast geautomatiseerde Web Application en Netwerk scans ook uitgebreide handmatige controles uit. Hierbij worden technieken gebruikt, zoals een hacker die zou gebruiken met het doel om ongeautoriseerd toegang te krijgen. Het resultaat geeft antwoord op de vraag of de webapplicatie voldoende bescherming biedt tegen minimaal de risico’s uit de OWASP Top 10.
Onze aanpak
Tijdens de pentest gaat onze hacker proberen kwetsbaarheden te vinden. Als er ernstige kwetsbaarheden ontdekt worden, geven wij dit direct aan zodat er snel aan een oplossing gewerkt kan worden. Het eindresultaat volgt in een uitgebreid rapport. Is er een hertest nodig? Dan verwerken we de resultaten daarvan in het oorspronkelijke rapport.
Fase 1: Inventarisatie
Eerst brengen we alle onderdelen van de webapplicatie zorgvuldig in kaart om een inschatting van het aantal dagen te kunnen maken. We starten met onze geautomatiseerde security scans waarmee we onderzoeken of er bekende beveiligingsfouten aanwezig zijn. Deze zijn over het algemeen te vinden waar interactie van de gebruiker plaatsvindt.
Fase 2: Pentest
De webapplicatie wordt (van buitenaf) op veel voorkomende ontwerp-, configuratie- en programmeerfouten getest, met maximale aandacht voor de beveiligingsgerelateerde fouten uit de OWASP Top 10. Naast de scans worden ook uitgebreide handmatige controles uitgevoerd op onderdelen waarvan bekend is dat hackers deze zouden kunnen misbruiken.
Fase 3: Rapportage
Het pentestrapport wordt verstrekt in de vorm van een duidelijk overzicht met bevindingen en aanbevelingen waarmee direct aan de slag kan worden gegaan. Als eventuele problemen en kwetsbaarheden opgelost zijn, kunnen wij desgewenst een hertest uitvoeren. De resultaten worden aan het oorspronkelijke rapport toegevoegd.
Onze werkwijze
Voorbereiding
Voordat een pentest wordt uitgevoerd, vindt er eerst een uitgebreide inventarisatie plaats van de betreffende webapplicatie.
Pentest
Afhankelijk van de grootte en complexiteit van de webapplicatie, hebben wij ongeveer 5 dagen nodig om de pentest uit te voeren.
Rapportage
Na afloop sturen wij een beveiligd rapport met eventuele acties om de veiligheid van de applicatie te verbeteren.
Scans
Om de veiligheid te behouden na afloop van de pentest, geven wij korting op onze Gold licentie met periodieke scans.
Onze Prijs
Pentest
Gemiddeld 5 dagen- Inventarisatie en inschatting aantal dagen
- Geautomatiseerde web application en netwerk scans
- Uitgebreide handmatige controles
- Uitvoer op afstand, indien nodig op locatie
- Rapportage met bevindingen en aanbevelingen
- Hertest mogelijk na oplossen kwetsbaarheden
Meer info of advies nodig?
Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.
Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze achtergelaten worden. Lees ons privacy beleid voor meer informatie.