Is jouw webapplicatie veilig?

Technisch testen van webapplicaties verschilt per organisatie. Maar of je nu eigenaar bent of ontwikkelaar, regelmatig controleren op kwetsbaarheden is essentieel om applicaties veilig en betrouwbaar te houden. Aanvallers speuren continu het internet af op kwetsbare websites. Onze scans helpen om zwakke plekken in jouw applicatie te identificeren voordat kwaadwillenden ze kunnen misbruiken.

Elke scan wordt zorgvuldig voorbereid en beoordeeld door onze cybersecurity experts. Het rapport is helder en praktisch en laat zien welke kwetsbaarheden moeten worden aangepakt. Zo blijft je applicatie beschermd tegen cyberdreigingen, wat zekerheid geeft voor jou en je klanten.

Weet je nog niet waar je moet beginnen? Onze eenmalige kwetsbaarheidsscan is een eenvoudige en betaalbare eerste stap om inzicht te krijgen in je huidige risiconiveau.

De juiste scan kiezen

Scan opties

We bieden verschillende scan opties, afgestemd op jouw behoeften en het gewenste beveiligingsniveau. Of je nu kiest voor een eenmalige kwetsbaarheidsscan, een diepgaande applicatiescan, of doorlopende dekking via onze scan- en developerlicenties, onze diensten zijn ontworpen om aan jouw beveiligingseisen te voldoen.

Elke website is anders, en dat geldt ook voor je beveiligingsbehoeften. Of je nu een kleine zakelijke site beheert of een groeiend online platform, onze scans helpen je te beschermen tegen cyberdreigingen.

Kies een eenmalige scan om te beginnen of kies periodieke scans om de veiligheid van je applicatie op pijl te houden. Elke scan combineert geautomatiseerde tests met deskundige handmatige acties, zodat je betrouwbare en direct uitvoerbare resultaten krijgt.

Single
Basic
Bronze Lite
Bronze
(populair)
Silver
Gold
Aantal scans (1 URL)146125212
ScanfrequentieEens of jaarlijksPer kwartaalOm de maandMaandelijksWekelijksMaandelijks
Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
Testen van klantaccount en subdomeinen
Beveiligd rapport met bevindingen
Support bij vragen over high risks
Support bij vragen over alle gevonden risks
Herscans ter controle van high-risk fixesExtraExtra
Secure Badge op je site
Penetratietest (5 dagen)50% korting op scans
DetailsDetailsDetailsDetailsDetailsDetails

Onze eenmalige scan of jaarlijkse scanlicentie is inclusief:

  • 1 scan op 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd rapport met bevindingen
  • Support bij vragen over high risks
  • Herscan ter controle van high risk fixes tegen meerprijs

Onze jaarlijkse Basic licentie is inclusief:

  • Kwartaalscan op 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd rapport met bevindingen
  • Support bij vragen over high risks
  • Herscan ter controle van high risk fixes tegen meerprijs

Onze jaarlijkse Bronze Lite licentie is inclusief:

  • Twee-maandelijkse scan op 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd rapport met bevindingen
  • Support bij vragen over high risks
  • Onbeperkt herscans ter controle van high risk fixes
  • Onze Secure Badge op je site

Onze jaarlijkse Bronze licentie is inclusief:

  • Maandelijkse scan op 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd rapport met bevindingen
  • Support bij vragen over high risks
  • Onbeperkt herscans ter controle van high risk fixes
  • Onze Secure Badge op je site
  • In combinatie met pentest 50% korting op licentieprijs

Onze jaarlijkse Silver licentie is inclusief:

  • Wekelijkse scan op 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd rapport met bevindingen
  • Support bij vragen over alle gevonden risks
  • Onbeperkt herscans ter controle van high risk fixes
  • Onze Secure Badge op je site

Onze jaarlijkse Gold licentie is inclusief:

  • 5-Daagse greybox penetratietest 
  • Maandelijkse scan op 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd rapport met bevindingen
  • Support bij vragen over alle gevonden risks
  • Onbeperkt herscans ter controle van high risk fixes
  • Onze Secure Badge op je site

Het integreren van webapplicatiescans in je ontwikkelproces versterkt niet alleen de beveiliging, maar vergroot ook het vertrouwen en de geloofwaardigheid bij je klanten. Het laat zien dat hun applicaties worden ontwikkeld met aandacht voor cybersecurity.

Naast de bundels hieronder bieden we ook mogelijkheden voor doorlopende beveiligingscontroles op alle websites van je klanten. Neem gerust contact met ons op voor meer informatie.

Bundel van 10
Bundel van 30
Bundel van 60
Onbeperkte bundel
Aantal scans (1 jaar geldig)103060Onbeperkt
Scans op testomgeving (niet live)
Eenmalige scan op verschillende URL’s
Periodieke scans op dezelfde URL
Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
Testen van klantaccount en subdomeinen
Beveiligd PDF rapport
Beveiligd HTML rapportExtraExtra
Support voor high risks
Support voor alle gevonden risksExtraExtraExtra
DetailsDetailsDetailsDetails

Onze bundel van max. 10 scans is 1 jaar geldig en biedt:

  • Scans op testomgeving (niet live)
  • Eenmalige scan op verschillende URL’s
  • Periodieke scans op dezelfde URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd PDF-rapport (HTML tegen meerprijs)
  • Support voor high risks (alle risks tegen meerprijs)

Onze bundel van max. 30 scans is 1 jaar geldig en biedt:

  • Scans op testomgeving (niet live)
  • Eenmalige scan op verschillende URL’s
  • Periodieke scans op dezelfde URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd PDF-rapport (HTML tegen meerprijs)
  • Support voor high risks (alle risks tegen meerprijs)

Onze bundel van max. 60 scans is 1 jaar geldig en biedt:

  • Scans op testomgeving (niet live)
  • Eenmalige scan op verschillende URL’s
  • Periodieke scans op dezelfde URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd PDF- of HTML-rapport
  • Support voor high risks (alle risks tegen meerprijs)

Onze bundel van onbeperkt aantal scans is 1 jaar geldig en biedt:

  • Scans op testomgeving (niet live)
  • Eenmalige scan op verschillende URL’s
  • Periodieke scans op dezelfde URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van klantaccount en subdomeinen
  • Beveiligd PDF of HTML-rapport
  • Support voor alle gevonden risks

Voor organisaties die een grondiger beoordeling nodig hebben, combineert onze geavanceerde applicatiescan professioneel begeleide geautomatiseerde scans met deskundige handmatige tests. Het gaat verder dan de gebruikelijke kwetsbaarheden en brengt complexe risico’s en subtiele zwaktes in kaart.

De scan kan worden afgestemd op een specifieke scope of op bepaalde kwetsbaarheden, zodat je precies inzicht krijgt waar het het meest nodig is.

Eenmalig
Periodiek
Aantal scans / URLs1In overleg
Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
Testen van subtielere en complexere risico’s
Testen van klantaccount en subdomeinen
Verificatie van false positives
Beveiligd rapport met concreet advies
Support bij vragen over high risks
Herscan ter controle van high risks fixesExtra
Onze Secure Badge op je site
DetailsDetails

Onze eenmalige geavanceerde scan is inclusief:

  • 1 Scan voor 1 URL
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van subtielere en complexere risico’s
  • Testen van klantaccount en subdomeinen
  • Verificatie van false positives
  • Beveiligd rapport met concreet advies
  • Support bij vragen over high risks
  • Herscan ter controle van high risk fixes tegen meerprijs

Meer details

Onze periodieke geavanceerde scan is inclusief:

  • Meer dan 1 URL mogelijk
  • Frequentie in overleg
  • Controle op bekende kwetsbaarheden (incl. OWASP Top 10)
  • Testen van subtielere en complexere risico’s
  • Testen van klantaccount en subdomeinen
  • Verificatie van false positives
  • Beveiligd rapport met concreet advies
  • Support bij vragen over high risks
  • Herscans ter controle van high risk fixes
  • Onze Secure Badge op je site bij 2-maandelijkse scans of vaker

More details

Onze werkwijze

Bij Forus-P hanteren we een gestructureerde aanpak om ervoor te zorgen dat elke scan maximaal resultaat oplevert. Van voorbereiding en technische analyse tot deskundige beoordeling en duidelijke rapportage: onze methode zorgt ervoor dat je niet alleen inzicht krijgt in de kwetsbaarheden van je applicatie, maar ook praktische handvatten ontvangt om ze aan te pakken.

1. Voorbereiding

Voor nauwkeurige resultaten maken we login-scripts voor klantaccounts en stellen we de scanner in voor belangrijke pagina’s, zonder controles op vergelijkbare pagina’s.

2. Crawl fase

Ter voorbereiding voeren we één of meerdere crawl-scans uit en controleren we zorgvuldig of de scanner correct is ingesteld en klaar is voor gebruik.

3. Scan Fase

Onze scanner test bijna 4000 mogelijke zwakheden, waaronder de kwetsbaarheden uit de OWASP Top 10, zoals SQL-Injecties en Cross-Site Scripting (XSS).

4. Prioritering

Bevindingen worden gecontroleerd om false positives te beperken. Risico’s worden ingedeeld als high, medium of low, afhankelijk van impact en kans op misbruik.

5. Resultaat

Het rapport geeft per risiconiveau aan welke kwetsbaarheden verholpen moeten worden. Om wijzigingen te controleren, raden we altijd een herscan aan.

6. Support

Ons team begeleidt je graag bij het reproduceren van de gevonden kwetsbaarheden, legt uit wat de gevolgen zijn en geeft concrete tips om ze te verhelpen.

NEEM CONTACT OP

Vul je gegevens in of plan een online afspraak, dan beantwoorden we graag je vragen en bespreken we hoe onze scans jouw organisatie kunnen helpen.

We gaan zorgvuldig om met je persoonsgegevens en gebruiken ze alleen voor het doel waarvoor ze zijn verstrekt. Lees onze privacyverklaring voor meer informatie.

* Verplicht