Betrouwbare security assessments voor een veilige webapplicatie

Wij zijn IT-security specialisten die helpen uw webapplicaties en IT-netwerken te beveiligen.

Wij maken gebruik van bewezen methoden, technieken en software die gebruikt worden door echte hackers.

Ontvang persoonlijk advies bij het bepalen van het gewenste en geschikte security assessment.

Handmatige en geautomatiseerde security tests gecombineerd voor grondige testresultaten van uw beveiliging.

Mogelijkheden

Bescherm bedrijfs- en klantdata en uw bedrijfsreputatie. Voorkom dat uw data in verkeerde handen terecht komen.

 

Alle kwetsbaarheden

Handmatige en geautomatiseerde controle op alle soorten kwetsbaarheden waaronder SQL-injecties, cross-site scripting, zwakke wachtwoorden, verborgen bestanden en nog veel meer.

 

Eenmalig of periodiek

U bent flexibel om uw eigen behoefte en wensen aan te geven. Een eenmalige pentest, hertest of periodieke controle op uw webapplicatie, wij denken graag met u mee voor een gepaste oplossing.

 

Bewezen resultaten

Met het succesvol testen en ondersteunen van 500+ verschillende organisaties (multinationals, MKB, overheid, semi-publiek, non-profit), hebben wij een bewezen staat van dienst opgebouwd.

 

Rapportageopties

Diverse rapportagevormen zijn mogelijk, waaronder een technische rapportage voor ontwikkelaars, managementrapportage, OWASP Top 10-rapportage of uitgebreide NCSC-rapportage.

 

Persoonlijke ondersteuning

Krijg persoonlijke aandacht en ondersteuning gedurende het gehele proces. Vanaf de intake tot en met het bespreken van testresultaten, verhelpen van kwetsbaarheden en her-testen.

 

Code review en statische code analyse

Handmatige code reviews en statische code analyse op de broncode door gecertificeerde (OSCP, OSWE, CISA, CISSP) en ervaren security- en web development experts, mits de broncode beschikbaar is.

 

Voor alle webtechnieken

Pentesten en ondersteuning voor alle webtechnieken, waaronder PHP, .NET en Java. Wij hebben ook ruime ervaring met portalen en veelgebruikte CMS-en, zoals WordPress, Drupal, Magento en TYPO3.

 

Maatwerk penetratietesten

Afgestemd op het doel van de test, wensen van de klant en vooraf beschikbare informatie, voeren wij black-box, grey-box, white-box, crystal-box en time/budget-box pentesten uit.

 

Beveiligingskeurmerk logo

Laat zien dat u databeveiliging serieus neemt en geef klantvertrouwen een impuls. Plaats kosteloos het Web Security Scan Trustmark logo op uw website als deze niet kwetsbaar is bevonden.

Test de beveiliging van uw webapplicatie

Test uw webapplicatie op kwetsbaarheden en risico's. Plan een direct een vulnerability scan of vraag een penetratietest aan.

Bekijk onze prijzen

Waarom zou u een pentest laten uitvoeren?

Bijna 27.000 datalekken gemeld in 2019

In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 meldingen van een datalek. Dat is een stijging van 29 procent ten opzichte van 2018. Toen waren het nog geen 21.000 meldingen. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen. De AP ontving in 2019 een kwart meer meldingen naar aanleiding van hacking, phishing of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van. Datalekken door hacking, phishing of malware leveren meestal een hoog risico op voor de mensen om wiens gegevens het gaat. Hackers kunnen met de verkregen gegevens bijvoorbeeld identiteitsfraude proberen te plegen of een abonnement op andermans naam afsluiten. Voorkom een datalek in uw organisatie door een pentest uit te laten voeren op belangrijke applicaties en IT-systemen.

datalek_q1q2-2018

De AVG (GPDR) beveelt aan regelmatig te pentesten

De AVG-richtlijnen bevelen aan dat u webapplicaties en kritieke IT-infrastructuur beoordeelt op beveiligingsrisico's en dat u de effectiviteit van uw beveiligingsmaatregelen regelmatig test door middel van pentesten en vulnerability scans. 

Aanbevolen door het Nationaal Cyber Security Centrum (NCSC)

In de "ICT-Beveiligingsrichtlijnen voor Webapplicaties" (versie 2015) van het Nationaal Cyber Security Centrum staat als hoog geclassificeerde beveiligingsrichtlijn: C.04 - Penetratietests worden procesmatig en procedureel, ondersteund door richtlijnen, uitgevoerd op de infrastructuur van de webapplicatie (scope). De NCSC-richtlijnen vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur.

"Penetratietestproces is een impliciet onderdeel van wijzigingsbeheer
(zie richtlijn C.08), maar wordt in verband met het belang
afzonderlijk geadresseerd. Vanuit beveiligingsoptiek is het van
belang dat wordt gecontroleerd of het mogelijk is de webapplicatie
en/of de infrastructuur op enigerlei wijze binnen te dringen. Een
penetratietest(ook pentest genoemd) is daarom een waardevolle
aanvulling op de beveiliging van webapplicaties."
NCSC Logo
 

 

Kennis en ervaring uit webontwikkeling

Web Security Scan is een onderdeel van DongIT. Wij voeren security assessments en pentesten uit op webapplicaties en ontwikkelen zelf veilige webapplicaties. Kennis en ervaring uit webontwikkeling gebruiken wij bij onze pentesten en vice versa. Wij zijn echte vakspecialisten met passie voor webbeveiliging. Dit zie je terug in de kwaliteit van onze dienstverlening.

data regel boven

Handmatige en geautomatiseerde tests gecombineerd

 

Wij analyseren het gedrag van uw webapplicatie via handmatige interactie met uw webapplicatie. In tegenstelling tot veel andere security services starten wij niet simpelweg een security tool. Wij voeren zowel handmatige als automatische tests uit voor de meest grondige en accurate resultaten.

data regel onder

Bewezen hackmethoden en -technieken

 

Wij zijn IT-security specialisten met een hacker's mindset die helpen uw webapplicatie te beveiligen en controleren. Wij maken gebruik van bewezen methoden, technieken en software die ook gebruikt worden door 'echte' hackers.