Betrouwbare security assessments voor een veilige website

  • Wij zijn IT security specialisten die helpen uw webapplicatie te beveiligen en controleren.
  • Wij maken gebruik van bewezen methoden, technieken en software die gebruikt worden door echte hackers.
  • Ontvang persoonlijk advies bij het bepalen van het gewenste security assessment.
  • Handmatige en automatische tests gecombineerd.

Mogelijkheden

  Alle kwetsbaarheden

Handmatige en geautomatiseerde controle op alle soorten kwetsbaarheden waaronder SQL-injecties, Cross-site scripting, zwakke wachtwoorden, verborgen bestanden en nog veel meer.

  Eenmalig of periodiek

U bent flexibel om uw eigen behoefte en wensen aan te geven. Een eenmalige pentest, her-test of periodieke (black-box) security controle op uw webapplicatie, wij denken graag met u mee voor een gepaste oplossing.

 

  Bewezen resultaten

Na het succesvol ondersteunen van 100+ verschillende organisaties (groot, klein, privaat, publiek), hebben wij een bewezen staat van dienst opgebouwd.

 
 

  Rapportageopties

Diverse rapportagevormen zijn mogelijk, waaronder een technische rapportage voor ontwikkelaars, beknopte managementrapportage, OWASP Top 10-rapportage of uitgebreide NCSC-rapportage.

 

  Persoonlijke ondersteuning

Krijg persoonlijke aandacht en ondersteuning gedurende het gehele beveiligingsproces. Vanaf het intakeproces tot en met bespreken van testresultaten, verhelpen van kwetsbaarheden en her-testen.

  Handmatige code-analyse

Handmatige analyse van de broncode op fouten en kwetsbaarheden door gecertificeerde (CISA, CISSP, CEH) en ervaren webbeveiliging- en webontwikkeling experts, mits deze data beschikbaar is.

 
 
 

  Voor alle webtechnieken

Securityondersteuning voor alle webtechnieken, waaronder PHP, .NET en Java. Wij hebben ook ruime ervaring met veelgebruikte CMS-en, waaronder WordPress, Drupal, Magento, Joomla en TYPO3.

  Maatwerk penetratietesten

Afgestemd op het doel van de test, de klantwens en vooraf beschikbare informatie, voeren wij black-box, grey-box, white-box, crystal-box en time/budget-box pentesten uit.

 

  Trustmarklogo

Laat zien dat u databeveiliging serieus neemt en geef klantvertrouwen een impuls. Plaats kosteloos het Web Security Scan trustmarklogo op uw website als deze niet kwetsbaar is bevonden.

Waarom zou u een pentest laten uitvoeren?

 

In 2016 zijn 5500 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP)

Uit onderzoek blijkt dat in de periode van 1 januari t/m 15 december 2016 bijna 5500 datalekken zijn gemeld bij de Autoriteit Persoonsgegevens. Vaak gaat het hierbij om gevoelige persoonsgegevens zoals financiële gegevens, gezondheidsgegevens en/of burgerservicenummers (BSN). Het aantal mensen dat wordt geraakt door een datalek varieert van één enkel persoon tot honderdduizenden betrokkenen. De AP vermoedt dat veel datalekken (nog) niet worden gemeld, wat een fikse boete kan opleveren. Voorkom een datalek door een pentest uit te laten voeren op belangrijke systemen.

Datalekken per sector

 

Aanbevolen door het Nationaal Cyber Security Centrum (NCSC)

In de "ICT-Beveiligingsrichtlijnen voor Webapplicaties" (versie 2015) van het Nationaal Cyber Security Centrum staat als hoog geclassificeerde beveiligingsrichtlijnB.08 - Penetratietests worden periodiek uitgevoerd. De NCSC-richtlijnen vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur.

"Uitvoeren van een penetratietest is impliciet onderdeel van wijzigingsbeheer (zie maatregel B0-6), maar wordt in verband met de belangrijkheid afzonderlijk geadresseerd. Vanuit beveiligingsoptiek is het van belang dat via een penetratietest (ook pentest genoemd) wordt gecontroleerd of de webapplicatie en/of de infrastructuur op enigerlei wijze is binnen te dringen of te misbruiken. Penetratietests zijn daarom een waardevolle aanvulling op de beveiliging van webapplicaties."

NCSC NCSC