Betrouwbare security assessments voor een veilige webapplicatie

Wij zijn IT security specialisten die helpen uw webapplicatie te beveiligen en controleren.

Wij maken gebruik van bewezen methoden, technieken en software die gebruikt worden door echte hackers.

Ontvang persoonlijk advies bij het bepalen van het gewenste security assessment.

Handmatige en automatische security tests gecombineerd.

Mogelijkheden

Bescherm bedrijfs- en klantdata en uw bedrijfsreputatie. Voorkom dat uw data in verkeerde handen terecht komen.

 

Alle kwetsbaarheden

Handmatige en geautomatiseerde controle op alle soorten kwetsbaarheden waaronder SQL-injecties, Cross-site scripting, zwakke wachtwoorden, verborgen bestanden en nog veel meer.

 

Eenmalig of periodiek

U bent flexibel om uw eigen behoefte en wensen aan te geven. Een eenmalige pentest, her-test of periodieke security controle op uw webapplicatie, wij denken graag met u mee voor een gepaste oplossing.

 

Bewezen resultaten

Na het succesvol ondersteunen van 100+ verschillende organisaties (groot, klein, privaat, publiek), hebben wij een bewezen staat van dienst opgebouwd.

 

Rapportageopties

Diverse rapportagevormen zijn mogelijk, waaronder een technische rapportage voor ontwikkelaars, beknopte managementrapportage, OWASP Top 10-rapportage of uitgebreide NCSC-rapportage.

 

Persoonlijke ondersteuning

Krijg persoonlijke aandacht en ondersteuning gedurende het gehele beveiligingsproces. Vanaf het intakeproces tot en met bespreken van testresultaten, verhelpen van kwetsbaarheden en her-testen.

 

Handmatige code-analyse

Handmatige analyse van de broncode op fouten en kwetsbaarheden door gecertificeerde (CISA, CISSP, OSCP, CEH) en ervaren webbeveiliging- en webontwikkeling experts, mits deze data beschikbaar is.

 

Voor alle webtechnieken

Securityondersteuning voor alle webtechnieken, waaronder PHP, .NET en Java. Wij hebben ook ruime ervaring met portalen en veelgebruikte CMS-en, zoals WordPress, Drupal, Magento en TYPO3.

 

Maatwerk penetratietesten

Afgestemd op het doel van de test, de klantwens en vooraf beschikbare informatie, voeren wij black-box, grey-box, white-box, crystal-box en time/budget-box pentesten uit.

 

Trustmarklogo

Laat zien dat u databeveiliging serieus neemt en geef klantvertrouwen een impuls. Plaats kosteloos het Web Security Scan trustmarklogo op uw website als deze niet kwetsbaar is bevonden.

Test de beveiliging van uw webapplicatie

Test uw webapplicatie op kwetsbaarheden en risico's. Plan een direct een security scan of vraag een uitgebreide penetratietest aan.

Bekijk onze prijzen

Waarom zou u een pentest laten uitvoeren?

Meer dan 10.000 datalekken gemeld in 2017

Uit onderzoek blijkt dat er in totaal 10.009 datalekken zijn gemeld bij de Autoriteit Persoonsgegevens (AP) in 2017, een flinke stijging ten opzichte van 5617 datalekken in 2016. Vaak gaat het hierbij om gevoelige persoonsgegevens zoals NAW-gegevens, financiële gegevens, gezondheidsgegevens en/of burgerservicenummers (BSN). Het aantal mensen dat wordt geraakt door een datalek varieert van één enkel persoon tot honderdduizenden betrokkenen. De AP vermoedt dat veel datalekken (nog) niet worden gemeld, wat een fikse boete kan opleveren. Voorkom een datalek door een penetratietest uit te laten voeren op belangrijke applicaties en IT-systemen.

datalekken2017

De AVG (GPDR) beveelt aan regelmatig te pentesten

De GDPR richtlijnen bevelen aan dat u webapplicaties en kritieke IT-infrastructuur beoordeelt op beveiligingsrisico's en dat u de effectiviteit van uw beveiligingsmaatregelen regelmatig test door middel van penetratietesten en kwetsbaarhedenscans. 

Aanbevolen door het Nationaal Cyber Security Centrum (NCSC)

In de "ICT-Beveiligingsrichtlijnen voor Webapplicaties" (versie 2015) van het Nationaal Cyber Security Centrum staat als hoog geclassificeerde beveiligingsrichtlijn: B.08 - Penetratietests worden periodiek uitgevoerd. De NCSC-richtlijnen vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur.

"Uitvoeren van een penetratietest is impliciet onderdeel van wijzigingsbeheer (zie maatregel B0-6), maar wordt in verband met de belangrijkheid afzonderlijk geadresseerd. Vanuit beveiligingsoptiek is het van belang dat via een penetratietest (ook pentest genoemd) wordt gecontroleerd of de webapplicatie en/of de infrastructuur op enigerlei wijze is binnen te dringen of te misbruiken. Penetratietests zijn daarom een waardevolle aanvulling op de beveiliging van webapplicaties."
NCSC Logo
 

 

Kennis en ervaring uit webontwikkeling

Web Security Scan is een onderdeel van DongIT. Wij voeren beveiligingsassessments/penetratietesten uit op webapplicaties en ontwikkelen zelf veilige webapplicaties. Kennis en ervaring uit webontwikkeling gebruiken wij bij onze penetratietesten en vice versa. Wij zijn echte vakspecialisten met passie voor webbeveiliging. Dit zie je terug in de kwaliteit van onze dienstverlening.

Handmatige en automatische tests gecombineerd

 

Wij analyseren het gedrag van uw webapplicatie via handmatige interactie met uw webapplicatie. In tegenstelling tot veel andere security services starten wij niet simpelweg een security tool. Wij voeren zowel handmatige als automatische tests uit voor de meest grondige en accurate resultaten.

Bewezen hackmethoden en -technieken

 

Wij zijn IT-security specialisten met een hacker's mindset die helpen uw webapplicatie te beveiligen en controleren. Wij maken gebruik van bewezen methoden, technieken en software die ook gebruikt worden door 'echte' hackers.