Diepgaande Test Nodig?

Onze penetratietest gaat verder dan geautomatiseerde scans door echte aanvalstechnieken na te bootsen op je website of applicatie. Onze ethische hackers vinden kwetsbaarheden die automatische tools vaak missen, zodat je het risico op cyberaanvallen verlaagt, gevoelige data beter beschermt en de beveiliging van je systemen versterkt. Je krijgt helder inzicht in je belangrijkste beveiligingsrisico’s, met praktische aanbevelingen om ze aan te pakken.

Of je nu kiest voor een blackbox test (zonder interne systeemkennis), greybox test (met gedeeltelijke kennis) of whitebox test (met volledige kennis), elke methode heeft een eigen doel. Samen bepalen we vooraf de scope en doelstellingen van de test, zodat de aanpak goed aansluit op de veiligheidsstrategie van je bedrijf.

Waarom Forus-P?

Onze penetratietests worden uitgevoerd door een team van Certified Ethical Hackers, onder leiding van een Europees erkend ingenieur (EUR ING) met tientallen jaren ervaring in application security, red teaming en penetratietests. Dankzij expertise uit zowel commerciële als militaire cyberoperaties werkt ons team volgens erkende methodologieën zoals PTES. Door geautomatiseerde en handmatige tests te combineren met menselijke logica brengen we realistische beveiligingsrisico’s in kaart en geven we duidelijke, praktische aanbevelingen om de beveiliging van je applicaties te versterken.

  • Offensieve security-expertise

    Gecertificeerd in OSCP en ODPC, met uitgebreide ervaring in ethisch hacken, offensive development, defence evasion, malware-analyse en reverse engineering.

  • Academische & Defensie-achtergrond

    European Engineer (EUR ING), Register-Informaticus (RI), en CISSP- en CCSK-gecertificeerd. In het bezit van een M.Sc. in Cyber Security met ervaring als militair IT-specialist bij het Nederlandse Ministerie van Defensie, en een CPTE-certificering.

De juiste aanpak kiezen

Pentest Opties

Het kiezen van de juiste penetratietest hangt af van de hoeveelheid inzicht en contextdie je aan ons wilt geven. Elke methode biedt een ander niveau van toegang en informatie, wat invloed heeft op hoe diep systemen kunnen worden onderzocht en welke soorten kwetsbaarheden kunnen worden gevonden.

Vergelijk hieronder blackbox-, greybox- en whitebox-tests om snel de verschillen te begrijpen. We helpen je graag bepalen welke aanpak het beste aansluit bij jouw omgeving en doelstellingen.

(populair)
Testduur1 dag3 days5 dagen7 dagen5 dagen
Totale duur (start tot rapport)3 dagen7 days14 dagen16 dagen14 dagen
Lekken van technische informatie
Applicatiebeheer
Veilige verbinding
Gebruik van standaard accounts
Wachtwoordbeleid
Authenticatie-eisen
Sequencing
Horizontale escalatie
Verticale escalatie
Sessiebeheer
CSRF
Cookies
Invoervalidatie
Uitvoervalidatie
API security
Maandelijkse kwetsbaarheidsscans50% korting
DetailsDetailsDetailsDetailsDetails

Onze eendaagse blackbox pentest heeft een totale duur van drie dagen van start tot rapport en bestaat uit de volgende controles:

  • Lekken van technische informatie
  • Veilige verbinding
  • Gebruik van standaard accounts
  • Wachtwoordbeleid

Onze 3-daagse greybox pentest heeft een totale duur van zeven dagen van start tot rapport en bestaat uit de volgende controles:

  • Lekken van technische informatie
  • Applicatiebeheer
  • Veilige verbinding
  • Gebruik van standaard accounts
  • Wachtwoordbeleid
  • Authenticatie-eisen
  • CSRF
  • Cookies
  • Invoervalidatie
  • Uitvoervalidatie

Onze 5-daagse greybox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:

  • Lekken van technische informatie
  • Applicatiebeheer
  • Veilige verbinding
  • Standaard accounts
  • Wachtwoordbeleid
  • Authenticatie-eisen
  • Sequencing
  • Horizontale escalatie
  • Verticale escalatie
  • Sessiebeheer
  • CSRF
  • Cookies
  • Invoervalidatie
  • Uitvoervalidatie
  • 50% op maandelijkse kwetsbaarheidsscans

Onze 7-daagse greybox pentest heeft een totale duur van 16 dagen van start tot rapport en bestaat uit de volgende controles:

  • Lekken van technische informatie
  • Applicatiebeheer
  • Veilige verbinding
  • Standaard accounts
  • Wachtwoordbeleid
  • Authenticatie-eisen
  • Sequencing
  • Horizontale escalatie
  • Verticale escalatie
  • Sessiebeheer
  • CSRF
  • Cookies
  • Invoervalidatie
  • Uitvoervalidatie
  • API-beveiliging

Onze 5-daagse whitebox pentest heeft een totale duur van 14 dagen van start tot rapport en bestaat uit de volgende controles:

  • Lekken van technische informatie
  • Applicatiebeheer
  • Veilige verbinding
  • Standaard accounts
  • Wachtwoordbeleid
  • Authenticatie-eisen
  • Sequencing
  • Horizontale escalatie
  • Verticale escalatie
  • Sessiebeheer
  • CSRF
  • Cookies
  • Invoervalidatie
  • Uitvoervalidatie

Doel
Nabootsen van een echte cyberaanval
Beoordelen kwetsbaarheid voor interne bedreigingen
Simulatie van aanval waarbij hacker
toegang krijgt tot een account
Toegang
Geen interne informatie of toegang
Account en enige interne informatie beschikbaar
Volledig toegang
tot applicaties en systemen
Test
Uitgevoerd met trial-and-error methode
Data domein en interne grenzen
worden getest, indien bekend
Data domein en interne grenzen
worden grondig getest
Tijd
Minst tijdrovend
Goede balans tussen tijd en diepgang van de test
Meest uitputtend en tijdrovend

Onze testproces

Met een gestructureerde aanpak leveren we consistente, grondige en betrouwbare penetratietesten.

1. Netwerk scan

Met geautomatiseerde tools worden het netwerk en aangesloten apparaten gecontroleerd op open poorten, diensten en kwetsbaarheden.

2. Applicatiescan

Controle van veelvoorkomende kwetsbaarheden, waaronder SQL-Injecties en Cross-Site Scripting (XSS) uit de OWASP Top 10.

3. Patchstatus

Controle van softwarepatches en updates om zeker te stellen dat de applicatie beschermd is met de nieuwste beveiligingsupdates.

4. Identificatie

Inventariseren van zwakheden in de applicatie, waaronder software- en configuratieproblemen.

5. Prioritering

Toekennen van risiconiveaus aan gevonden kwetsbaarheden op basis van mogelijke impact en kans op exploitatie.

6. Rapport op maat

Gedetailleerd overzicht van gevonden kwetsbaarheden, hun risiconiveaus en concrete adviezen voor herstel.

NEEM CONTACT OP

Vul je gegevens in of plan een online afspraak, dan beantwoorden we graag je vragen en bespreken we hoe onze pentest jouw organisatie kan helpen.

We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.

* Verplicht