Penetratietests
Diepgaande Test Nodig?
Onze penetratietest gaat verder dan geautomatiseerde scans door echte aanvalstechnieken na te bootsen op je website of applicatie. Onze ethische hackers vinden kwetsbaarheden die automatische tools vaak missen, zodat je het risico op cyberaanvallen verlaagt, gevoelige data beter beschermt en de beveiliging van je systemen versterkt. Je krijgt helder inzicht in je belangrijkste beveiligingsrisico’s, met praktische aanbevelingen om ze aan te pakken.
Of je nu kiest voor een blackbox test (zonder interne systeemkennis), greybox test (met gedeeltelijke kennis) of whitebox test (met volledige kennis), elke methode heeft een eigen doel. Samen bepalen we vooraf de scope en doelstellingen van de test, zodat de aanpak goed aansluit op de veiligheidsstrategie van je bedrijf.
Waarom Forus-P?
Onze penetratietests worden uitgevoerd door een team van Certified Ethical Hackers, onder leiding van een Europees erkend ingenieur (EUR ING) met tientallen jaren ervaring in application security, red teaming en penetratietests. Dankzij expertise uit zowel commerciële als militaire cyberoperaties werkt ons team volgens erkende methodologieën zoals PTES. Door geautomatiseerde en handmatige tests te combineren met menselijke logica brengen we realistische beveiligingsrisico’s in kaart en geven we duidelijke, praktische aanbevelingen om de beveiliging van je applicaties te versterken.
-
Offensieve security-expertise
Gecertificeerd in OSCP en ODPC, met uitgebreide ervaring in ethisch hacken, offensive development, defence evasion, malware-analyse en reverse engineering.
-
Academische & Defensie-achtergrond
European Engineer (EUR ING), Register-Informaticus (RI), en CISSP- en CCSK-gecertificeerd. In het bezit van een M.Sc. in Cyber Security met ervaring als militair IT-specialist bij het Nederlandse Ministerie van Defensie, en een CPTE-certificering.
Pentest Opties
Het kiezen van de juiste penetratietest hangt af van de hoeveelheid inzicht en contextdie je aan ons wilt geven. Elke methode biedt een ander niveau van toegang en informatie, wat invloed heeft op hoe diep systemen kunnen worden onderzocht en welke soorten kwetsbaarheden kunnen worden gevonden.
Vergelijk hieronder blackbox-, greybox- en whitebox-tests om snel de verschillen te begrijpen. We helpen je graag bepalen welke aanpak het beste aansluit bij jouw omgeving en doelstellingen.
Greybox 3 | Greybox 5 (populair) | Greybox 7 | |||
| Testduur | 1 dag | 3 days | 5 dagen | 7 dagen | 5 dagen |
| Totale duur (start tot rapport) | 3 dagen | 7 days | 14 dagen | 16 dagen | 14 dagen |
| Lekken van technische informatie | |||||
| Applicatiebeheer | |||||
| Veilige verbinding | |||||
| Gebruik van standaard accounts | |||||
| Wachtwoordbeleid | |||||
| Authenticatie-eisen | |||||
| Sequencing | |||||
| Horizontale escalatie | |||||
| Verticale escalatie | |||||
| Sessiebeheer | |||||
| CSRF | |||||
| Cookies | |||||
| Invoervalidatie | |||||
| Uitvoervalidatie | |||||
| API security | |||||
| Maandelijkse kwetsbaarheidsscans | 50% korting | Details | Details | Details | Details | Details |
Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- 50% op maandelijkse kwetsbaarheidsscans
Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- API-beveiliging
Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
|
|
|||
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen kwetsbaarheid voor interne bedreigingen
|
|
|
Toegang
|
Geen interne informatie of toegang
|
Account en enige interne informatie beschikbaar
|
Volledig toegang tot applicaties en systemen |
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen worden getest, indien bekend |
Data domein en interne grenzen worden grondig getest |
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Greybox 3 | Greybox 5 (populair) | Greybox 7 | |||
| Testduur | 1 dag | 3 days | 5 dagen | 7 dagen | 5 dagen |
| Totale duur (start tot rapport) | 3 dagen | 7 days | 14 dagen | 16 dagen | 14 dagen |
| Lekken van technische informatie | |||||
| Applicatiebeheer | |||||
| Veilige verbinding | |||||
| Gebruik van standaard accounts | |||||
| Wachtwoordbeleid | |||||
| Authenticatie-eisen | |||||
| Sequencing | |||||
| Horizontale escalatie | |||||
| Verticale escalatie | |||||
| Sessiebeheer | |||||
| CSRF | |||||
| Cookies | |||||
| Invoervalidatie | |||||
| Uitvoervalidatie | |||||
| API security | |||||
| Maandelijkse kwetsbaarheidsscans | 50% korting | Details | Details | Details | Details | Details |
Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- 50% op maandelijkse kwetsbaarheidsscans
Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- API-beveiliging
Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
|
|
|||
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen kwetsbaarheid voor interne bedreigingen
|
|
|
Toegang
|
Geen interne informatie of toegang
|
Account en enige interne informatie beschikbaar
|
Volledig toegang tot applicaties en systemen |
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen worden getest, indien bekend |
Data domein en interne grenzen worden grondig getest |
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Onze testproces
Met een gestructureerde aanpak leveren we consistente, grondige en betrouwbare penetratietesten.
1. Netwerk scan
Met geautomatiseerde tools worden het netwerk en aangesloten apparaten gecontroleerd op open poorten, diensten en kwetsbaarheden.
2. Applicatiescan
Controle van veelvoorkomende kwetsbaarheden, waaronder SQL-Injecties en Cross-Site Scripting (XSS) uit de OWASP Top 10.
3. Patchstatus
Controle van softwarepatches en updates om zeker te stellen dat de applicatie beschermd is met de nieuwste beveiligingsupdates.
4. Identificatie
Inventariseren van zwakheden in de applicatie, waaronder software- en configuratieproblemen.
5. Prioritering
Toekennen van risiconiveaus aan gevonden kwetsbaarheden op basis van mogelijke impact en kans op exploitatie.
6. Rapport op maat
Gedetailleerd overzicht van gevonden kwetsbaarheden, hun risiconiveaus en concrete adviezen voor herstel.
NEEM CONTACT OP
Vul je gegevens in of plan een online afspraak, dan beantwoorden we graag je vragen en bespreken we hoe onze pentest jouw organisatie kan helpen.
We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.
* Verplicht