Pentesten
Grondige contole door ethische hacker
Het is van cruciaal belang om je (web)applicatie te beveiligen. Onze ethische hackers gebruiken de Penetration Testing Execution Standard (PTES) methode om echte cyberaanvallen na te bootsen. Zo worden kwetsbaarheden en zwakke plekken ontdekt die automatische systemen mogelijk over het hoofd zien. De resultaten geven belangrijke inzichten in mogelijke risicopunten, waardoor je proactief beveiligingsrisico’s kunt aanpakken voordat kwaadwillende hackers er misbruik van kunnen maken.
Of je nu kiest voor black-box testing (geen systeemkennis), white-box testing (volledig inzicht in het systeem), of grey-box testing (gedeeltelijke systeemkennis), elke methode heeft een specifiek doel. Samen bepalen we van te voren welke methode het beste aansluit op jouw beveiligingsdoelstellingen.
Toont alle 4 resultaten
Onze penetratietest biedt een grondige beoordeling van de beveiliging van je netwerk, (web)applicatiekwetsbaarheden en andere kwetsbare punten. Samen stellen we van tevoren de doelen en de scope van de test vast om ervoor te zorgen dat het resultaat precies aansluit bij jouw beveiligingsdoelstellingen. Onze pentest omvat:
- Netwerk scans: Inzetten van geautomatiseerde tools om het doelnetwerk te scannen op open poorten, services en potentiële kwetsbaarheden.
- Identificatie van kwetsbaarheden: Identificeren en in kaart brengen van bekende kwetsbaarheden in de applicatie, inclusief software- en configuratiezwaktes.
- Beoordeling van patchniveaus: Evalueren van de status van softwarepatches en updates om te bepalen of systemen up-to-date zijn met de nieuwste beveiligingsfixes.
- Webapplicatie scan: Beoordelen van webapplicatie op veelvoorkomende zwakke punten met maximale aandacht voor de kwetsbaarheden in de OWASP Top 10, zoals SQL-injectie, cross-site scripting (XSS).
- Handmatige tests: Valideren en verder onderzoeken van potentiële kwetsbaarheden door middel van menselijke logica, in lijn met de Penetration Testing Execution Standard (PTES).
- Prioritering van risico’s: Toewijzen van een risiconiveau aan geïdentificeerde kwetsbaarheden op basis van factoren zoals het mogelijke effect, kans op misbruik en de context van de organisatie.
- Rapport op maat: Creëren van een gedetailleerd rapport met een lijst van geïdentificeerde kwetsbaarheden, hun risiconiveaus en aanbevelingen voor verbetering.
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen van kwetsbaarheid voor interne bedreigingen
|
Simuleer een aanval waarbij een hacker toegang krijgt tot een account
|
|
Toegangsniveau
|
Geen enkele interne informatie beschikbaar
|
Account beschikbaar en enige interne informatie beschikbaar
|
Volledige toegang tot applicaties en systemen
|
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen kunnen worden getest, indien bekend
|
Data domein en interne grenzen kunnen grondiger worden getest
|
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Our one-day blackbox pentest costs 1400 euro and has a total duration of 3 days from start to report. It includes the following checks:
- Leaking of technical information
- Connection safety
- Use of standard accounts
- Password policy
Our 3-day greybox pentest costs 4500 euro and has a total duration of 7 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- CSRF
- Cookies
- Input validation
- Output validation
Our 5-day greybox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Our 7-day greybox pentest costs 8650 euro and has a total duration of 16 days from start to report. It includes the following checks:
- Leaking oftechnical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
- API security
Our 5-day whitebox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Onze penetratietest biedt een grondige beoordeling van de beveiliging van je netwerk, (web)applicatiekwetsbaarheden en andere kwetsbare punten. Samen stellen we van tevoren de doelen en de scope van de test vast om ervoor te zorgen dat het resultaat precies aansluit bij jouw beveiligingsdoelstellingen. Onze pentest omvat:
- Netwerk scans: Inzetten van geautomatiseerde tools om het doelnetwerk te scannen op open poorten, services en potentiële kwetsbaarheden.
- Identificatie van kwetsbaarheden: Identificeren en in kaart brengen van bekende kwetsbaarheden in de applicatie, inclusief software- en configuratiezwaktes.
- Beoordeling van patchniveaus: Evalueren van de status van softwarepatches en updates om te bepalen of systemen up-to-date zijn met de nieuwste beveiligingsfixes.
- Webapplicatie scan: Beoordelen van webapplicatie op veelvoorkomende zwakke punten met maximale aandacht voor de kwetsbaarheden in de OWASP Top 10, zoals SQL-injectie, cross-site scripting (XSS).
- Handmatige tests: Valideren en verder onderzoeken van potentiële kwetsbaarheden door middel van menselijke logica, in lijn met de Penetration Testing Execution Standard (PTES).
- Prioritering van risico’s: Toewijzen van een risiconiveau aan geïdentificeerde kwetsbaarheden op basis van factoren zoals het mogelijke effect, kans op misbruik en de context van de organisatie.
- Rapport op maat: Creëren van een gedetailleerd rapport met een lijst van geïdentificeerde kwetsbaarheden, hun risiconiveaus en aanbevelingen voor verbetering.
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen van kwetsbaarheid voor interne bedreigingen
|
Simuleer een aanval waarbij een hacker toegang krijgt tot een account
|
|
Toegangsniveau
|
Geen enkele interne informatie beschikbaar
|
Account beschikbaar en enige interne informatie beschikbaar
|
Volledige toegang tot applicaties en systemen
|
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen kunnen worden getest, indien bekend
|
Data domein en interne grenzen kunnen grondiger worden getest
|
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Our one-day blackbox pentest costs 1400 euro and has a total duration of 3 days from start to report. It includes the following checks:
- Leaking of technical information
- Connection safety
- Use of standard accounts
- Password policy
Our 3-day greybox pentest costs 4500 euro and has a total duration of 7 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- CSRF
- Cookies
- Input validation
- Output validation
Our 5-day greybox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Our 7-day greybox pentest costs 8650 euro and has a total duration of 16 days from start to report. It includes the following checks:
- Leaking oftechnical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
- API security
Our 5-day whitebox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Advies nodig?
Twijfel je of deze dienst aansluit bij jouw behoeften? Vul je gegevens in en we nemen op werkdagen binnen 24 uur contact met je op.
We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.
* Verplicht
