Webapplicatie Scans
Is jouw webapplicatie veilig?
Technisch testen van webapplicaties verschilt per organisatie. Maar of je nu eigenaar bent of ontwikkelaar, regelmatig controleren op kwetsbaarheden is essentieel om je applicatie veilig en betrouwbaar te houden. Aanvallers speuren continu het internet af op kwetsbare websites. Onze scans helpen om zwakke plekken in jouw applicatie te identificeren voordat kwaadwillenden ze kunnen misbruiken.
Elke scan wordt zorgvuldig voorbereid en beoordeeld door ons cybersecurityteam. Het rapport is helder en praktisch en laat zien welke kwetsbaarheden moeten worden aangepakt. Zo blijft je applicatie beschermd tegen cyberdreigingen, wat zekerheid geeft voor jou en je klanten.
Weet je nog niet waar je moet beginnen? Start met een enkele basis- of geavanceerde scan om je huidige risiconiveau te ontdekken en concrete aanbevelingen te ontvangen.
Onze Werkwijze
Bij Forus-P hanteren we een gestructureerde aanpak om ervoor te zorgen dat elke scan maximaal resultaat oplevert. Van voorbereiding en technische analyse tot deskundige beoordeling en duidelijke rapportage: onze methode zorgt ervoor dat je niet alleen inzicht krijgt in de kwetsbaarheden van je applicatie, maar ook praktische handvatten ontvangt om ze aan te pakken.
1. Voorbereiding
Voor nauwkeurige resultaten maken we login-scripts voor klantaccounts en stellen we de scanner in voor belangrijke pagina’s, zonder controles op vergelijkbare pagina’s.
2. Crawl fase
Ter voorbereiding voeren we één of meerdere crawl-scans uit en controleren we zorgvuldig of de scanner correct is ingesteld en klaar is voor gebruik.
3. Scan Fase
Onze scanner test bijna 4000 mogelijke zwakheden, waaronder de kwetsbaarheden uit de OWASP Top 10, zoals SQL-Injecties en Cross-Site Scripting (XSS).
4. Prioritering
Bevindingen worden gecontroleerd om false positives te beperken. Risico’s worden ingedeeld als high, medium of low, afhankelijk van impact en kans op misbruik.
5. Resultaat
Het rapport geeft per risiconiveau aan welke kwetsbaarheden verholpen moeten worden. Om wijzigingen te controleren, raden we altijd een herscan aan.
6. Support
Ons team begeleidt je graag bij het reproduceren van de gevonden kwetsbaarheden, legt uit wat de gevolgen zijn en geeft concrete tips om ze te verhelpen.
Scanopties
We bieden verschillende scanopties, afgestemd op jouw behoeften en het gewenste beveiligingsniveau. Of je nu kiest voor een eenmalige kwetsbaarheidsscan, een diepgaande applicatiescan, of doorlopende dekking via onze scan- en developerlicenties, onze diensten zijn ontworpen om aan jouw beveiligingseisen te voldoen.
Elke website is anders, en dat geldt ook voor je beveiligingsbehoeften. Of je nu een kleine zakelijke site beheert of een groeiend online platform, onze scans helpen je te beschermen tegen cyberdreigingen.
Kies een eenmalige scan om te beginnen of kies periodieke scans om de veiligheid van je applicatie op pijl te houden. Elke scan combineert geautomatiseerde tests met deskundige handmatige acties, zodat je betrouwbare en direct uitvoerbare resultaten krijgt.
Onze eenmalige scan of jaarlijkse scanlicentie is inclusief:
- 1 scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Herscan ter controle van high risk fixes tegen meerprijs
Onze jaarlijkse Basic licentie is inclusief:
- Kwartaalscan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Herscan ter controle van high risk fixes tegen meerprijs
Onze jaarlijkse Bronze Lite licentie is inclusief:
- Twee-maandelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Onze jaarlijkse Bronze licentie is inclusief:
- Maandelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Onze jaarlijkse Silver licentie is inclusief:
- Wekelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over alle gevonden risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Onze jaarlijkse Gold licentie is inclusief:
- 5-Daagse greybox penetratietest
- Maandelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over alle gevonden risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Het integreren van webapplicatiescans in je ontwikkelproces versterkt niet alleen de beveiliging, maar vergroot ook het vertrouwen en de geloofwaardigheid bij je klanten. Het laat zien dat hun applicaties worden ontwikkeld met aandacht voor cybersecurity.
Naast de bundels hieronder bieden we ook mogelijkheden voor doorlopende beveiligingscontroles op alle websites van je klanten. Neem gerust contact met ons op voor meer informatie.
Onze bundel van max. 10 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Onze bundel van max. 30 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Onze bundel van max. 60 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Onze bundel van onbeperkt aantal scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Voor organisaties die een grondiger beoordeling nodig hebben, combineert onze geavanceerde applicatiescan professioneel begeleide geautomatiseerde scans met deskundige handmatige tests. Het gaat verder dan de gebruikelijke kwetsbaarheden en brengt complexe risico’s en subtiele zwaktes in kaart.
De scan kan worden afgestemd op een specifieke scope of op bepaalde kwetsbaarheden, zodat je precies inzicht krijgt waar het het meest nodig is.
Onze eenmalige geavanceerde scan is inclusief:
- 1 Scan voor 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van subtielere en complexere risico’s
- Testen van klantaccount en subdomeinen
- Verificatie van false positives
- Beveiligd rapport met concreet advies
- Support bij vragen over high risks
- Herscan ter controle van high risk fixes tegen meerprijs
Onze periodieke geavanceerde scan is inclusief:
- Frequentie in overleg
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van subtielere en complexere risico’s
- Testen van klantaccount en subdomeinen
- Verificatie van false positives
- Beveiligd rapport met concreet advies
- Support bij vragen over high risks
- Herscans ter controle van high risk fixes
- Onze Secure Badge op je site bij 2-maandelijkse scans of vaker
Elke website is anders, en dat geldt ook voor je beveiligingsbehoeften. Of je nu een kleine zakelijke site beheert of een groeiend online platform, onze scans helpen je te beschermen tegen cyberdreigingen.
Kies een eenmalige scan om te beginnen of kies periodieke scans om de veiligheid van je applicatie op pijl te houden. Elke scan combineert geautomatiseerde tests met deskundige handmatige acties, zodat je betrouwbare en direct uitvoerbare resultaten krijgt.
Onze eenmalige scan of jaarlijkse scanlicentie is inclusief:
- 1 scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Herscan ter controle van high risk fixes tegen meerprijs
Onze jaarlijkse Basic licentie is inclusief:
- Kwartaalscan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Herscan ter controle van high risk fixes tegen meerprijs
Onze jaarlijkse Bronze Lite licentie is inclusief:
- Twee-maandelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Onze jaarlijkse Bronze licentie is inclusief:
- Maandelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over high risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Onze jaarlijkse Silver licentie is inclusief:
- Wekelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over alle gevonden risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Onze jaarlijkse Gold licentie is inclusief:
- 5-Daagse greybox penetratietest
- Maandelijkse scan op 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Beveiligd rapport met bevindingen
- Support bij vragen over alle gevonden risks
- Onbeperkt herscans ter controle van high risk fixes
- Onze Secure Badge op je site
Het integreren van webapplicatiescans in je ontwikkelproces versterkt niet alleen de beveiliging, maar vergroot ook het vertrouwen en de geloofwaardigheid bij je klanten. Het laat zien dat hun applicaties worden ontwikkeld met aandacht voor cybersecurity.
Naast de bundels hieronder bieden we ook mogelijkheden voor doorlopende beveiligingscontroles op alle websites van je klanten. Neem gerust contact met ons op voor meer informatie.
Onze bundel van max. 10 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Onze bundel van max. 30 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Onze bundel van max. 60 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Onze bundel van onbeperkt aantal scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live)
- Eenmalige scan op verschillende URL’s
- Periodieke scans op dezelfde URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van klantaccount en subdomeinen
- Support voor high risks (alle risks tegen meerprijs)
- Beveiligd PDF-rapport (HTML tegen meerprijs)
Voor organisaties die een grondiger beoordeling nodig hebben, combineert onze geavanceerde applicatiescan professioneel begeleide geautomatiseerde scans met deskundige handmatige tests. Het gaat verder dan de gebruikelijke kwetsbaarheden en brengt complexe risico’s en subtiele zwaktes in kaart.
De scan kan worden afgestemd op een specifieke scope of op bepaalde kwetsbaarheden, zodat je precies inzicht krijgt waar het het meest nodig is.
Onze eenmalige geavanceerde scan is inclusief:
- 1 Scan voor 1 URL
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van subtielere en complexere risico’s
- Testen van klantaccount en subdomeinen
- Verificatie van false positives
- Beveiligd rapport met concreet advies
- Support bij vragen over high risks
- Herscan ter controle van high risk fixes tegen meerprijs
Onze periodieke geavanceerde scan is inclusief:
- Frequentie in overleg
- Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
- Testen van subtielere en complexere risico’s
- Testen van klantaccount en subdomeinen
- Verificatie van false positives
- Beveiligd rapport met concreet advies
- Support bij vragen over high risks
- Herscans ter controle van high risk fixes
- Onze Secure Badge op je site bij 2-maandelijkse scans of vaker
VRAGEN?
Vul je gegevens in of plan een online afspraak, dan bespreken we graag hoe onze scans jouw organisatie kunnen helpen.
We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.
* Verplicht
