Pentesten
Grondige contole door ethische hacker
Het is van cruciaal belang om je (web)applicatie te beveiligen. Onze ethische hackers gebruiken de Penetration Testing Execution Standard (PTES) methode om echte cyberaanvallen na te bootsen. Zo worden kwetsbaarheden en zwakke plekken ontdekt die automatische systemen mogelijk over het hoofd zien. De resultaten geven belangrijke inzichten in mogelijke risicopunten, waardoor je proactief beveiligingsrisico’s kunt aanpakken voordat kwaadwillende hackers er misbruik van kunnen maken.
Of je nu kiest voor black-box testing (geen systeemkennis), white-box testing (volledig inzicht in het systeem), of grey-box testing (gedeeltelijke systeemkennis), elke methode heeft een specifiek doel. Samen bepalen we van te voren welke methode het beste aansluit op jouw beveiligingsdoelstellingen.
Toont alle 2 resultaten
Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- API-beveiliging
Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen kwetsbaarheid voor interne bedreigingen
|
Simulatie van aanval waarbij hacker toegang krijgt tot een account |
|
Toegang
|
Geen interne informatie of toegang
|
Account en enige interne informatie beschikbaar
|
Volledig toegang tot applicaties en systemen |
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen worden getest, indien bekend |
Data domein en interne grenzen worden grondig getest |
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- API-beveiliging
Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen kwetsbaarheid voor interne bedreigingen
|
Simulatie van aanval waarbij hacker toegang krijgt tot een account |
|
Toegang
|
Geen interne informatie of toegang
|
Account en enige interne informatie beschikbaar
|
Volledig toegang tot applicaties en systemen |
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen worden getest, indien bekend |
Data domein en interne grenzen worden grondig getest |
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Advies nodig?
Twijfel je of deze dienst aansluit bij jouw behoeften? Vul je gegevens in en we nemen op werkdagen binnen 24 uur contact met je op.
We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.
* Verplicht
