Technische Tests
Bezorgd over kwetsbaarheden?
Laat het aan ons over!
In de digitale wereld van vandaag is een veilige website of (web)applicatie cruciaal. Onze geavanceerde kwetsbaarheidsscans helpen je zwakke plekken te ontdekken, terwijl onze penetratietests echte aanvalsscenario’s simuleren om diepere kwetsbaarheden bloot te leggen voordat hackers daar misbruik van maken.
Met onze webapplicatiescans combineren we slimme technologie met handmatige controles om gevaarlijke kwetsbaarheden te ontdekken, inclusief die uit de OWASP Top 10. Je krijgt een gedetailleerd rapport met concrete aanbevelingen.
Onze penetratietests volgen erkende standaarden (zoals PTES) en maken gebruik van de expertise van ethische hackers om het gedrag van echte aanvallers te simuleren, zodat je volledig inzicht krijgt van de veiligheid.
Of je je applicaties continu wilt monitoren met scans of een uitgebreide beoordeling wilt via een penetratietest (of beide), wij kunnen helpen. Twijfel je wat het beste is? Neem gerust contact met ons op.
Webapplicatie Scans
Een periodieke controle op kwetsbaarheden is essentieel om je (web)applicaties veilig en betrouwbaar te houden. Elke scan wordt zorgvuldig voorbereid, uitgevoerd en geanalyseerd door onze cybersecurityprofessionals, die een helder rapport leveren waarmee je eventuele risico’s kunt aanpakken.
Twijfel je nog? Begin met één enkele scan om inzicht te krijgen in hoe je er op dit moment voor staat.
Elke website is anders, en dat geldt ook voor je beveiligingsbehoeften. Of je nu een kleine zakelijke site beheert of een groeiend online platform, onze scans helpen je te beschermen tegen cyberdreigingen.
Onze eenmalige scan is inclusief:
- 1 scan op 1 URL
- Eenmalig of jaarlijks
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Meerprijs voor herscan na het oplossen van high risks
Onze jaarlijkse Basic licentie is inclusief:
- Kwartaalscan op 1 URL
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Meerprijs voor herscans na het oplossen van high risks
Onze jaarlijkse Bronze Lite licentie is inclusief:
- Twee-maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
Onze jaarlijkse Bronze licentie is inclusief:
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
- Ons Secure Badge op je site
Onze jaarlijkse Silver licentie is inclusief:
- Wekelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons Secure Logo op je site
Onze jaarlijkse Gold licentie is inclusief:
- 5-Daagse penetratietestÂ
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons Secure Badge op je site
Â
Met webapplicatiescans in je ontwikkelproces bouw je vertrouwen en geloofwaardigheid bij je klanten op. Zij weten dat hun applicaties met cybersecurity in gedachten worden ontwikkeld.
Onze bundel van max. 10 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
Onze bundel van max. 30 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
Onze bundel van max. 60 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
Onze bundel van onbeperkt aantal scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
- Kies een enkele scan of houd je (web)applicatie veilig met periodieke scans.
- We kunnen binnen 5 werkdagen starten.
- Combineer maandelijkse scans met een pentest en krijg 50% korting op de scans. Interesse?
- Bij een veilige uitslag, mag ons Secure Badge op de website. Lees meer >
- Elke licentie is 1 jaar geldig voor 1 URL.
- Aan het eind van de licentieperiode wordt deze stilzwijgend met 12 maanden verlengd.
- We hanteren een opzegtermijn van 1 maand voor het eind van de licentieperiode.
Onze security scan biedt een grondige evaluatie van een (web)applicatie om mogelijke veiligheidsrisico’s te identificeren. We raden aan regelmatig scans uit te voeren om voortdurend te monitoren en nieuwe kwetsbaarheden te identificeren. Al onze scans bevatten standaard het volgende:
- Handmatige voorbereiding: Voor een compleet resultaat make we een loginscript om de pagina’s van het klantaccount te testen. Daarnaast wordt de scanner zorgvuldig ingesteld om onnodige tests van vergelijkbare pagina’s over te slaan.
- Crawl scans: Tijdens onze grondig voorbereiding worden de resultaten van crawls-scans geanalyseerd om ervoor te zorgen dat de scanner optimaal is ingesteld.
- Web application scanning: De scanner test op meer dan 1400 risico’s, inclusief veelvoorkomende kwetsbaarheden uit de OWASP Top 10, zoals SQL-injectie en cross-site scripting (XSS).
- Prioritisering van risico’s: Geïdentificeerde kwetsbaarheden worden toegewezen aan een risiconiveau op basis van factoren zoals potentiële impact en waarschijnlijkheid van exploitatie.
- False positive identificatie: We evalueren en verifiëren de geautomatiseerde bevindingen om het aantal ‘false positives’ te verminderen en nauwkeurige resultaten te garanderen.
- Rapport: Ons uitgebreide rapport met resultaten bevat een lijst van geïdentificeerde kwetsbaarheden en hun risiconiveaus.
- Ondersteuning: We kunnen ondersteuning bieden bij het reproduceren van high risk kwetsbaarheden.
Elke website is anders, en dat geldt ook voor je beveiligingsbehoeften. Of je nu een kleine zakelijke site beheert of een groeiend online platform, onze scans helpen je te beschermen tegen cyberdreigingen.
Onze eenmalige scan is inclusief:
- 1 scan op 1 URL
- Eenmalig of jaarlijks
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Meerprijs voor herscan na het oplossen van high risks
Onze jaarlijkse Basic licentie is inclusief:
- Kwartaalscan op 1 URL
- Beveiligd PDF rapport
- Support bij vragen over high risks
- Meerprijs voor herscans na het oplossen van high risks
Onze jaarlijkse Bronze Lite licentie is inclusief:
- Twee-maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
Onze jaarlijkse Bronze licentie is inclusief:
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over high risks
- Onbeperkt herscans na het oplossen van high risks
- Ons Secure Badge op je site
Onze jaarlijkse Silver licentie is inclusief:
- Wekelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons Secure Logo op je site
Onze jaarlijkse Gold licentie is inclusief:
- 5-Daagse penetratietestÂ
- Maandelijkse scan op 1 URL
- Keuze tussen beveiligd PDF of HTML rapport
- Support bij vragen over all gevonden risks
- Onbeperkt herscans na het oplossen van high risks
- Ons Secure Badge op je site
Â
Met webapplicatiescans in je ontwikkelproces bouw je vertrouwen en geloofwaardigheid bij je klanten op. Zij weten dat hun applicaties met cybersecurity in gedachten worden ontwikkeld.
Onze bundel van max. 10 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
Onze bundel van max. 30 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
Onze bundel van max. 60 scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
Onze bundel van onbeperkt aantal scans is 1 jaar geldig en biedt:
- Scans op testomgeving (niet live omgeving)
- Single scan op verschillende URLs mogelijk
- Periodieke scans op dezelfde URL mogelijk
- Support voor alleen high risks
- Beveiligd PDF rapport
- Kies een enkele scan of houd je (web)applicatie veilig met periodieke scans.
- We kunnen binnen 5 werkdagen starten.
- Combineer maandelijkse scans met een pentest en krijg 50% korting op de scans. Interesse?
- Bij een veilige uitslag, mag ons Secure Badge op de website. Lees meer >
- Elke licentie is 1 jaar geldig voor 1 URL.
- Aan het eind van de licentieperiode wordt deze stilzwijgend met 12 maanden verlengd.
- We hanteren een opzegtermijn van 1 maand voor het eind van de licentieperiode.
Onze security scan biedt een grondige evaluatie van een (web)applicatie om mogelijke veiligheidsrisico’s te identificeren. We raden aan regelmatig scans uit te voeren om voortdurend te monitoren en nieuwe kwetsbaarheden te identificeren. Al onze scans bevatten standaard het volgende:
- Handmatige voorbereiding: Voor een compleet resultaat make we een loginscript om de pagina’s van het klantaccount te testen. Daarnaast wordt de scanner zorgvuldig ingesteld om onnodige tests van vergelijkbare pagina’s over te slaan.
- Crawl scans: Tijdens onze grondig voorbereiding worden de resultaten van crawls-scans geanalyseerd om ervoor te zorgen dat de scanner optimaal is ingesteld.
- Web application scanning: De scanner test op meer dan 1400 risico’s, inclusief veelvoorkomende kwetsbaarheden uit de OWASP Top 10, zoals SQL-injectie en cross-site scripting (XSS).
- Prioritisering van risico’s: Geïdentificeerde kwetsbaarheden worden toegewezen aan een risiconiveau op basis van factoren zoals potentiële impact en waarschijnlijkheid van exploitatie.
- False positive identificatie: We evalueren en verifiëren de geautomatiseerde bevindingen om het aantal ‘false positives’ te verminderen en nauwkeurige resultaten te garanderen.
- Rapport: Ons uitgebreide rapport met resultaten bevat een lijst van geïdentificeerde kwetsbaarheden en hun risiconiveaus.
- Ondersteuning: We kunnen ondersteuning bieden bij het reproduceren van high risk kwetsbaarheden.
Penetratietests
Wil je dat een ethische hacker zijn expertise inzet om je applicatie te testen? Of je nu kiest voor blackbox testing (geen kennis van het systeem), whitebox testing (volledige interne inzichten) of greybox testing (gedeeltelijke systeemkennis), elke methode heeft een specifiek doel. Samen bepalen we vooraf je doelen, zodat ze aansluiten bij je prioriteiten.
Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- API-beveiliging
Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen kwetsbaarheid voor interne bedreigingen
|
Simulatie van aanval waarbij hacker toegang krijgt tot een account |
|
Toegang
|
Geen interne informatie of toegang
|
Account en enige interne informatie beschikbaar
|
Volledig toegang tot applicaties en systemen |
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen worden getest, indien bekend |
Data domein en interne grenzen worden grondig getest |
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
- We kunnen de pentest starten op een vooraf afgesproken datum, ook op korte termijn.
- We hanteren altijd een vaste prijs vooraf, geen verrassingen achteraf.
- Communicatie verloopt via een aangewezen contactpersoon uit je team voor eventuele urgente vragen tijdens de pentest.
- We werken volgens de Penetration Testing Execution Standard (PTES) als standaard testmethodiek.
- Het hertesten van specifieke issues na oplossing is mogelijk, maar met aparte offerte.
- Het uitvoeren van Denial-of-Service (DoS)-tests valt expliciet buiten de scope.
- Combineer een greybox pentest met maandelijkse scans en krijg 50% korting op de scans. Interesse?
Onze penetratietest biedt een grondige beoordeling van de beveiliging van je netwerk, (web)applicatiekwetsbaarheden en andere kwetsbare punten. Samen stellen we van tevoren de doelen en de scope van de test vast om ervoor te zorgen dat het resultaat precies aansluit bij jouw beveiligingsdoelstellingen. Onze pentest omvat:
- Netwerk scans: Inzetten van geautomatiseerde tools om het doelnetwerk te scannen op open poorten, services en potentiële kwetsbaarheden.
- Identificatie van kwetsbaarheden: Identificeren en in kaart brengen van bekende kwetsbaarheden in de applicatie, inclusief software- en configuratiezwaktes.
- Beoordeling van patchniveaus: Evalueren van de status van softwarepatches en updates om te bepalen of systemen up-to-date zijn met de nieuwste beveiligingsfixes.
- Webapplicatie scan: Beoordelen van webapplicatie op veelvoorkomende zwakke punten met maximale aandacht voor de kwetsbaarheden in de OWASP Top 10, zoals SQL-injectie, cross-site scripting (XSS).
- Handmatige tests: Valideren en verder onderzoeken van potentiële kwetsbaarheden door middel van menselijke logica, in lijn met de Penetration Testing Execution Standard (PTES).
- Prioritering van risico’s: Toewijzen van een risiconiveau aan geïdentificeerde kwetsbaarheden op basis van factoren zoals het mogelijke effect, kans op misbruik en de context van de organisatie.
- Rapport op maat: Creëren van een gedetailleerd rapport met een lijst van geïdentificeerde kwetsbaarheden, hun risiconiveaus en aanbevelingen voor verbetering.
Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Gebruik van standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
- API-beveiliging
Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:
- Lekken van technische informatie
- Applicatiebeheer
- Veilige verbinding
- Standaard accounts
- Wachtwoordbeleid
- Authenticatie-eisen
- Sequencing
- Horizontale escalatie
- Verticale escalatie
- Sessiebeheer
- CSRF
- Cookies
- Invoervalidatie
- Uitvoervalidatie
|
|
Blackbox
|
Greybox
|
Whitebox
|
|---|---|---|---|
|
Doel
|
Nabootsen van een echte cyberaanval
|
Beoordelen kwetsbaarheid voor interne bedreigingen
|
Simulatie van aanval waarbij hacker toegang krijgt tot een account |
|
Toegang
|
Geen interne informatie of toegang
|
Account en enige interne informatie beschikbaar
|
Volledig toegang tot applicaties en systemen |
|
Test
|
Uitgevoerd met trial-and-error methode
|
Data domein en interne grenzen worden getest, indien bekend |
Data domein en interne grenzen worden grondig getest |
|
Tijd
|
Minst tijdrovend
|
Goede balans tussen tijd en diepgang van de test
|
Meest uitputtend en tijdrovend
|
- We kunnen de pentest starten op een vooraf afgesproken datum, ook op korte termijn.
- We hanteren altijd een vaste prijs vooraf, geen verrassingen achteraf.
- Communicatie verloopt via een aangewezen contactpersoon uit je team voor eventuele urgente vragen tijdens de pentest.
- We werken volgens de Penetration Testing Execution Standard (PTES) als standaard testmethodiek.
- Het hertesten van specifieke issues na oplossing is mogelijk, maar met aparte offerte.
- Het uitvoeren van Denial-of-Service (DoS)-tests valt expliciet buiten de scope.
- Combineer een greybox pentest met maandelijkse scans en krijg 50% korting op de scans. Interesse?
Onze penetratietest biedt een grondige beoordeling van de beveiliging van je netwerk, (web)applicatiekwetsbaarheden en andere kwetsbare punten. Samen stellen we van tevoren de doelen en de scope van de test vast om ervoor te zorgen dat het resultaat precies aansluit bij jouw beveiligingsdoelstellingen. Onze pentest omvat:
- Netwerk scans: Inzetten van geautomatiseerde tools om het doelnetwerk te scannen op open poorten, services en potentiële kwetsbaarheden.
- Identificatie van kwetsbaarheden: Identificeren en in kaart brengen van bekende kwetsbaarheden in de applicatie, inclusief software- en configuratiezwaktes.
- Beoordeling van patchniveaus: Evalueren van de status van softwarepatches en updates om te bepalen of systemen up-to-date zijn met de nieuwste beveiligingsfixes.
- Webapplicatie scan: Beoordelen van webapplicatie op veelvoorkomende zwakke punten met maximale aandacht voor de kwetsbaarheden in de OWASP Top 10, zoals SQL-injectie, cross-site scripting (XSS).
- Handmatige tests: Valideren en verder onderzoeken van potentiële kwetsbaarheden door middel van menselijke logica, in lijn met de Penetration Testing Execution Standard (PTES).
- Prioritering van risico’s: Toewijzen van een risiconiveau aan geïdentificeerde kwetsbaarheden op basis van factoren zoals het mogelijke effect, kans op misbruik en de context van de organisatie.
- Rapport op maat: Creëren van een gedetailleerd rapport met een lijst van geïdentificeerde kwetsbaarheden, hun risiconiveaus en aanbevelingen voor verbetering.
MEER WETEN?
Vul je gegevens in of plan een online afspraak, dan bespreken we graag hoe onze scans of pentests jouw organisatie kunnen helpen.
We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.
* Verplicht
