Wie zijn wij?
Web Security Scan maakt deel uit van DongIT. Wij zijn experts op het gebied van ICT-beveiliging en webontwikkeling. Deze complementaire kerncompetenties vormen samen een unieke en krachtige combinatie. Kennis en ervaring vanuit webontwikkeling wordt gebruikt bij het uitvoeren van beveiligingstesten en vice versa. Dit stelt ons in staat om dieper in programmeercode te kijken, de semantiek van programmeertalen te begrijpen en te improviseren met alternatieve methoden en technieken tijdens penetratietesten. Hierdoor onderscheidt onze dienstverlening zich van anderen.
Wij erkennen het belang van veilige webapplicaties en IT-infrastructuren en maken dit toegankelijk voor een breed publiek. Met onze standaard security pakketten en maatwerk oplossingen is er voor ieder type klant een passende beveiligingstest. Onze opdrachtgevers (500+) zijn divers en bestaan onder andere uit gemeenten, ministeries, softwareleveranciers, MKB en grote commerciële en (semi-)publieke organisaties.
CCV-Keurmerk Pentesten
DongIT is gecertificeerd volgens het CCV-Keurmerk Pentesten. De certificering toont aan dat de pentest dienstverlening van DongIT voldoet aan professionele en hoogwaardige kwaliteitsstandaarden. Hiermee bieden wij onze klanten de zekerheid op betrouwbare, deskundige en kwalitatieve pentesten, die voldoen aan de hoogst gestelde eisen in de cybersecurity branche.
Gecertificeerde IT-security experts
Onze ervaren IT-beveiligingsonderzoekers hebben een bewezen staat van dienst in het testen van webapplicaties en onderliggende systemen. Al onze security experts beschikken over een universitair diploma en relevante certificeringen: OSCP/PEN-200 (Offensive Security Certified Professional), OSWP/PEN-210 (Offensive Security Wireless Professional), OSEP/PEN-300 (Offensive Security Experienced Pentester), OSWE/WEB-300 (Offensive Security Web Expert), eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester, CISA (Certified Information Systems Auditor), and CISSP (Certified Information Systems Security Professional).
Jarenlange ervaring aan professioneel pentesten en ethisch hacken zijn samengevoegd met expertise op het gebied van webontwikkeling. We bieden een breed scala aan IT-beveiligingsdiensten en op maat gemaakte webportalen. Hierbij richten we ons op veilige, toekomstbestendige en efficiënte oplossingen, afgestemd op de behoeften van onze klanten. We combineren alle kennis en kunde van deze twee vakgebieden voor optimale dienstverlening en het leveren van producten.
DongIT in uitzending Nieuwsuur
Nieuwsuur is op bezoek geweest bij DongIT voor een interview met beveiligingsexpert Wouter van Dongen, naar aanleiding van een onderzoek waarin hij kwetsbaarheden demonstreerde in de beveiliging van webapplicaties bij tientallen gemeenten.
Onderzoeksmethoden
Onze ervaringen en expertises hebben geleid tot zeer gedetailleerde en gestructureerde onderzoeksmethoden. Deze methoden zijn zijn gebaseerd op de OWASP Testing Guide voor het uitvoeren van webapplicatie security testen en de ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC). De onderzoeksmethoden bieden een degelijke zekerheid dat alle noodzakelijke gebieden van het webapplicatie beveiligingsspectrum onderzocht worden en zo veel mogelijk kwetsbaarheden gevonden worden.
Onze onderzoekers werken met de mindset en technieken van een hacker om kwetsbaarheden en misconfiguraties in applicaties op te sporen. Er is geen betere manier om de beveiliging van webapplicaties te testen.
Rapportages
Resultaten uit beveiligingsonderzoeken worden aangeleverd in professionele rapportages, gebaseerd op internationale standaarden en richtlijnen (OWASP Top 10/NCSC). Rapportages bevatten onder meer bevindingen uit het onderzoek en aanbevelingen voor het oplossen van beveiligingsproblemen en ter algehele verbetering van de IT-beveiliging. Op verzoek kunnen rapportages worden aangepast aan specifieke wensen.