Elke webapplicatie is uniek en kan variëren van een eenvoudige enkele pagina tot een complex systeem dat geïntegreerd is met vele anderen, zoals externe applicatieprogrammeerinterfaces en databases.

We volgen normaal gesproken de OWASP-applicatiebeveiligingsverificatiestandaard (ASVS4.0) voor websitebeveiligingstests. We gebruiken ook de OWASP Top 10, een lijst van de industrieconsensus over de meest cruciale problemen.

Webapplicaties zijn vaak publiek toegankelijk, dus ze zijn gemakkelijker doelwit voor hackers.

Een externe netwerk penetratietest beoordeelt de beveiliging van de “buitenschil” van uw organisatie. We kunnen elk van uw internetgerichte activa targeten.

Dit type test wordt vaak gebruikt voor bedrijven met internetgerichte servers, of het nu gaat om ‘bare metal’ of virtuele soorten apparaten.

Aangezien een pentest een momentopname is van uw omgeving op het moment van testen, bieden we ook geautomatiseerde kwetsbaarheidsscanning aan. Deze dienst kan uw infrastructuur dagelijks scannen, waardoor het gemakkelijker wordt om kwetsbaarheden in uw omgeving te beheren en te beoordelen. Hoewel deze scans minder diepgaand zijn dan een volledige penetratietest, bieden ze wel waardevolle inzichten.

Weet u niet welk type pentest u nodig heeft en/of bent u geïnteresseerd in onze diensten voor kwetsbaarheidsscanning?

Plan een meeting om de opties te bespreken!

Mobiele applicaties zijn ook het doelwit van hackers, omdat ze de neiging hebben grote hoeveelheden gebruikersgegevens te verzamelen. Het is belangrijk om beveiligingsproblemen te ontdekken en te patchen voordat ze worden uitgebuit door derden.

We testen iOS- en Android-applicaties en volgen de OWASP Mobile Security Testing Guide.

Als u zich zorgen maakt over hackers die toegang krijgen tot uw interne netwerken, of het nu op afstand of ter plaatse is, zou u een interne netwerk penetratietest moeten overwegen.

Onze testers beginnen met een kleine voet aan de grond, zoals beperkte toegang tot een bedrijfsapparaat of netwerk. Ze bekijken hoe ver ze door uw netwerk kunnen bewegen en verzamelen zoveel mogelijk informatie en bevoorrechte toegang. Afhankelijk van de grootte en complexiteit van uw netwerk, duren deze tests doorgaans langer dan andere vormen van penetratie.

Voor het testen van API’s hebben we specialistische tools beschikbaar. Deze tools kunnen niet alleen tijdens onze pentest worden gebruikt, maar ook worden geïntegreerd in uw CI/CD-pipelines. Dit maakt deze tools uiterst krachtig om de last voor uw beveiligingsteam te verminderen en de vertraging voor uw team om veilige API’s vrij te geven te verlagen.

Neem contact met ons op voor meer informatie over onze door AI aangedreven API-testkit.

Penetratietests kunnen in eerste instantie ontmoedigend zijn, maar met de juiste partner zult u waardevolle inzichten verkrijgen en eindigen met een veiliger bedrijf.

Redenen voor het bestellen van een pentest kunnen sterk variëren, maar kunnen globaal worden samengevat in de volgende categorieën:

• Upgrades aan infrastructuur zijn gemaakt en beveiliging moet worden gevalideerd
• Regelgeving voor uw branche vereist pentesting
• Klanten willen informatie over de beveiliging van uw product
• Nieuwe softwarefuncties / -versies zijn uitgebracht
• Uitbreiding van infrastructuur

Als vuistregel moedigen we elk bedrijf altijd aan om ten minste jaarlijks een pentest op hun infrastructuur / applicaties uit te voeren. Omdat we begrijpen dat dit niet voor elke organisatie een optie is, hebben we andere oplossingen beschikbaar om de financiële last voor startups / MKB’s te verlichten.

SecDesk is opgericht om betaalbare beveiligingsdiensten aan elk bedrijf aan te bieden, laten we samen nadenken hoe we u kunnen helpen! Neem nu contact met ons op voor meer informatie.

Allereerst: U zult de enige zijn die het hoort!

We maken een rapport dat alle gevonden kwetsbaarheden in detail zal behandelen. Elke kwetsbaarheid zal het volgende vermelden (waar van toepassing):

• Titel – Omvattende naam voor de gevonden kwetsbaarheid
• Risiconiveau – Welk risiconiveau vormt dit voor uw organisatie?
• Beschrijving – Informatie over de kwetsbaarheid, waar wordt deze gevonden, hoe is deze uit te buiten?
• Screenshot – Bewijs van concept voor de exploit
• Impact – Wat kan een kwaadwillende aanvaller doen als hij deze kwetsbaarheid uitbuit?
• Waarschijnlijkheid – Hoe moeilijk / welk niveau van kennis is nodig om uit te buiten
• Aanbeveling – Tips voor uw beveiligingsteam voor herstel

Helaas is elke omgeving / app anders en daarom kunnen we u geen prijzen geven.

Als u meer wilt weten over onze prijzen, neem dan contact met ons op zodat we naar uw omgeving en situatie kunnen kijken om een passende offerte te maken.