Technical Testing
Too Technical?
Let us worry about it!
Securing your applications is vital in today’s digital world. While regular vulnerability scanning helps you identify potential weaknesses and stay ahead of common risks, penetration testing goes a step further by simulating real-world attacks to uncover deeper structural issues before hackers can exploit them.
Our web application scans combine advanced technology with expert manual review to assess your website or application for known security risks, including OWASP Top 10 vulnerabilities, and deliver a detailed report with actionable findings.
Our penetration testing services follow industry-standard methodologies (like PTES) and leverage the skills of ethical hackers to mimic real attacker behaviour. This approach not only identifies vulnerabilities but also shows how an attacker could exploit them, providing deeper insights into your security posture.
Whether you’re looking for ongoing protection through scans or a comprehensive assessment via a penetration test (or both), we can help. Not sure what's best, feel free to talk to us.
Web Application Scans
Regularly checking for vulnerabilities is essential to keep your (web) applications safe and reliable, giving you and your customers peace of mind. Each scan is carefully prepared and analysed by our cybersecurity professionals, who provide a clear report that helps you fix any gaps.
Not sure yet? Start with a single scan to understand your current risk level.
Onze security scan biedt een grondige evaluatie van een (web)applicatie om mogelijke veiligheidsrisico’s te identificeren. We raden aan regelmatig scans uit te voeren om voortdurend te monitoren en nieuwe kwetsbaarheden te identificeren. Al onze scans bevatten standaard het volgende:
- Handmatige voorbereiding: Voor een compleet resultaat make we een loginscript om de pagina’s van het klantaccount te testen. Daarnaast wordt de scanner zorgvuldig ingesteld om onnodige tests van vergelijkbare pagina’s over te slaan.
- Crawl scans: Tijdens onze grondig voorbereiding worden de resultaten van crawls-scans geanalyseerd om ervoor te zorgen dat de scanner optimaal is ingesteld.
- Web application scanning: De scanner test op meer dan 1400 risico’s, inclusief veelvoorkomende kwetsbaarheden uit de OWASP Top 10, zoals SQL-injectie en cross-site scripting (XSS).
- Prioritisering van risico’s: Geïdentificeerde kwetsbaarheden worden toegewezen aan een risiconiveau op basis van factoren zoals potentiële impact en waarschijnlijkheid van exploitatie.
- False positive identificatie: We evalueren en verifiëren de geautomatiseerde bevindingen om het aantal ‘false positives’ te verminderen en nauwkeurige resultaten te garanderen.
- Rapport: Ons uitgebreide rapport met resultaten bevat een lijst van geïdentificeerde kwetsbaarheden en hun risiconiveaus.
- Ondersteuning: We kunnen ondersteuning bieden bij het reproduceren van high risk kwetsbaarheden.
- Elke licentie is 1 jaar geldig voor 1 URL.
- We nemen binnen 2 werkdagen contact op om aan de slag te gaan.
- Combineer maandelijkse of wekelijkse scans met een pentest en krijg 50% korting op de scans. Interesse?
- Bij minimaal maandelijkse scans en een veilige uitslag, mag ons secure logo op de website. Lees meer >
- Aan het eind van de licentieperiode wordt deze stilzwijgend met 12 maanden verlengd.
- We hanteren een opzegtermijn van 1 maand voor het eind van de licentieperiode.
Onze eenmalige scan van 199 euro is inclusief:
- 1 scan op 1 URL
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Herscan na het oplossen van high risks + 150 euro
Onze Basic licentie van 599 euro per jaar is inclusief:
- Kwartaalscan op 1 URL
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Herscan na het oplossen van high risks + 150 euro
Onze Bronze Lite licentie voor 899 euro is inclusief:
- Twee-maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
Onze Bronze licentie van 1399 euro per jaar is inclusief:
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze Silver licentie van 1999 euro per jaar is inclusief:
- Wekelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze Gold licentie van 7699 euro per jaar is inclusief:
- 5-Daagse penetratietest
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze Gold+ licentie van 7999 euro per jaar is inclusief:
- 5-Daagse penetratietest
- Wekelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze security scan biedt een grondige evaluatie van een (web)applicatie om mogelijke veiligheidsrisico’s te identificeren. We raden aan regelmatig scans uit te voeren om voortdurend te monitoren en nieuwe kwetsbaarheden te identificeren. Al onze scans bevatten standaard het volgende:
- Handmatige voorbereiding: Voor een compleet resultaat make we een loginscript om de pagina’s van het klantaccount te testen. Daarnaast wordt de scanner zorgvuldig ingesteld om onnodige tests van vergelijkbare pagina’s over te slaan.
- Crawl scans: Tijdens onze grondig voorbereiding worden de resultaten van crawls-scans geanalyseerd om ervoor te zorgen dat de scanner optimaal is ingesteld.
- Web application scanning: De scanner test op meer dan 1400 risico’s, inclusief veelvoorkomende kwetsbaarheden uit de OWASP Top 10, zoals SQL-injectie en cross-site scripting (XSS).
- Prioritisering van risico’s: Geïdentificeerde kwetsbaarheden worden toegewezen aan een risiconiveau op basis van factoren zoals potentiële impact en waarschijnlijkheid van exploitatie.
- False positive identificatie: We evalueren en verifiëren de geautomatiseerde bevindingen om het aantal ‘false positives’ te verminderen en nauwkeurige resultaten te garanderen.
- Rapport: Ons uitgebreide rapport met resultaten bevat een lijst van geïdentificeerde kwetsbaarheden en hun risiconiveaus.
- Ondersteuning: We kunnen ondersteuning bieden bij het reproduceren van high risk kwetsbaarheden.
- Elke licentie is 1 jaar geldig voor 1 URL.
- We nemen binnen 2 werkdagen contact op om aan de slag te gaan.
- Combineer maandelijkse of wekelijkse scans met een pentest en krijg 50% korting op de scans. Interesse?
- Bij minimaal maandelijkse scans en een veilige uitslag, mag ons secure logo op de website. Lees meer >
- Aan het eind van de licentieperiode wordt deze stilzwijgend met 12 maanden verlengd.
- We hanteren een opzegtermijn van 1 maand voor het eind van de licentieperiode.
Onze eenmalige scan van 199 euro is inclusief:
- 1 scan op 1 URL
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Herscan na het oplossen van high risks + 150 euro
Onze Basic licentie van 599 euro per jaar is inclusief:
- Kwartaalscan op 1 URL
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Herscan na het oplossen van high risks + 150 euro
Onze Bronze Lite licentie voor 899 euro is inclusief:
- Twee-maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
Onze Bronze licentie van 1399 euro per jaar is inclusief:
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze Silver licentie van 1999 euro per jaar is inclusief:
- Wekelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze Gold licentie van 7699 euro per jaar is inclusief:
- 5-Daagse penetratietest
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Onze Gold+ licentie van 7999 euro per jaar is inclusief:
- 5-Daagse penetratietest
- Wekelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons secure logo op de site
Penetration Testing
Would you like an ethical hacker to use their skills to test you application? Whether you opt for black-box testing (no internal system knowledge), white-box testing (full internal insights), or grey-box testing (partial system knowledge), each method serves a specific purpose. Together, we determine your goals upfront to align with your security objectives.
Onze penetratietest biedt een grondige beoordeling van de beveiliging van je netwerk, (web)applicatiekwetsbaarheden en andere kwetsbare punten. Samen stellen we van tevoren de doelen en de scope van de test vast om ervoor te zorgen dat het resultaat precies aansluit bij jouw beveiligingsdoelstellingen. Onze pentest omvat:
- Netwerk scans: Inzetten van geautomatiseerde tools om het doelnetwerk te scannen op open poorten, services en potentiële kwetsbaarheden.
- Identificatie van kwetsbaarheden: Identificeren en in kaart brengen van bekende kwetsbaarheden in de applicatie, inclusief software- en configuratiezwaktes.
- Beoordeling van patchniveaus: Evalueren van de status van softwarepatches en updates om te bepalen of systemen up-to-date zijn met de nieuwste beveiligingsfixes.
- Webapplicatie scan: Beoordelen van webapplicatie op veelvoorkomende zwakke punten met maximale aandacht voor de kwetsbaarheden in de OWASP Top 10, zoals SQL-injectie, cross-site scripting (XSS).
- Handmatige tests: Valideren en verder onderzoeken van potentiële kwetsbaarheden door middel van menselijke logica, in lijn met de Penetration Testing Execution Standard (PTES).
- Prioritering van risico’s: Toewijzen van een risiconiveau aan geïdentificeerde kwetsbaarheden op basis van factoren zoals het mogelijke effect, kans op misbruik en de context van de organisatie.
- Rapport op maat: Creëren van een gedetailleerd rapport met een lijst van geïdentificeerde kwetsbaarheden, hun risiconiveaus en aanbevelingen voor verbetering.
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen van kwetsbaarheid voor interne bedreigingen
|
Simuleer een aanval waarbij een hacker toegang krijgt tot een account
|
|
Toegangsniveau
|
Geen enkele interne informatie beschikbaar
|
Account beschikbaar en enige interne informatie beschikbaar
|
Volledige toegang tot applicaties en systemen
|
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen kunnen worden getest, indien bekend
|
Data domein en interne grenzen kunnen grondiger worden getest
|
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Our one-day blackbox pentest costs 1400 euro and has a total duration of 3 days from start to report. It includes the following checks:
- Leaking of technical information
- Connection safety
- Use of standard accounts
- Password policy
Our 3-day greybox pentest costs 4500 euro and has a total duration of 7 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- CSRF
- Cookies
- Input validation
- Output validation
Our 5-day greybox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Our 7-day greybox pentest costs 8650 euro and has a total duration of 16 days from start to report. It includes the following checks:
- Leaking oftechnical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
- API security
Our 5-day whitebox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Onze penetratietest biedt een grondige beoordeling van de beveiliging van je netwerk, (web)applicatiekwetsbaarheden en andere kwetsbare punten. Samen stellen we van tevoren de doelen en de scope van de test vast om ervoor te zorgen dat het resultaat precies aansluit bij jouw beveiligingsdoelstellingen. Onze pentest omvat:
- Netwerk scans: Inzetten van geautomatiseerde tools om het doelnetwerk te scannen op open poorten, services en potentiële kwetsbaarheden.
- Identificatie van kwetsbaarheden: Identificeren en in kaart brengen van bekende kwetsbaarheden in de applicatie, inclusief software- en configuratiezwaktes.
- Beoordeling van patchniveaus: Evalueren van de status van softwarepatches en updates om te bepalen of systemen up-to-date zijn met de nieuwste beveiligingsfixes.
- Webapplicatie scan: Beoordelen van webapplicatie op veelvoorkomende zwakke punten met maximale aandacht voor de kwetsbaarheden in de OWASP Top 10, zoals SQL-injectie, cross-site scripting (XSS).
- Handmatige tests: Valideren en verder onderzoeken van potentiële kwetsbaarheden door middel van menselijke logica, in lijn met de Penetration Testing Execution Standard (PTES).
- Prioritering van risico’s: Toewijzen van een risiconiveau aan geïdentificeerde kwetsbaarheden op basis van factoren zoals het mogelijke effect, kans op misbruik en de context van de organisatie.
- Rapport op maat: Creëren van een gedetailleerd rapport met een lijst van geïdentificeerde kwetsbaarheden, hun risiconiveaus en aanbevelingen voor verbetering.
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen van kwetsbaarheid voor interne bedreigingen
|
Simuleer een aanval waarbij een hacker toegang krijgt tot een account
|
|
Toegangsniveau
|
Geen enkele interne informatie beschikbaar
|
Account beschikbaar en enige interne informatie beschikbaar
|
Volledige toegang tot applicaties en systemen
|
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen kunnen worden getest, indien bekend
|
Data domein en interne grenzen kunnen grondiger worden getest
|
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
Our one-day blackbox pentest costs 1400 euro and has a total duration of 3 days from start to report. It includes the following checks:
- Leaking of technical information
- Connection safety
- Use of standard accounts
- Password policy
Our 3-day greybox pentest costs 4500 euro and has a total duration of 7 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- CSRF
- Cookies
- Input validation
- Output validation
Our 5-day greybox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
Our 7-day greybox pentest costs 8650 euro and has a total duration of 16 days from start to report. It includes the following checks:
- Leaking oftechnical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
- API security
Our 5-day whitebox pentest costs 7000 euro and has a total duration of 14 days from start to report. It includes the following checks:
- Leaking of technical information
- Application management
- Connection safety
- Use of standard accounts
- Password policy
- Authentication requirements
- Sequencing
- Horizontal escalation
- Vertical escalation
- Session management
- CSRF
- Cookies
- Input validation
- Output validation
CONTACT US
Share your details or book a time to chat online, and we’ll be happy to discuss how this service could work for your organisation.
We handle your personal data with care and use it only for the purpose for which it was provided. Please read our privacy statement for more information.
* Required
