Penetratietesten

ma - vr, 9:00 - 18:00

Wilt u de beveiliging van uw webapplicatie controleren? Of een beveiligingstest laten uitvoeren in verband met een aankomende audit? Gecertificeerde security experts (CISA, CISSP, OSCP, OSWE) van Web Security Scan voeren penetratietesten, ook wel pentesten of ethische hacking testen genoemd, uit op webapplicaties en onderliggende systemen. Hiermee worden beveiligingsrisico's en zwakke plekken, waar hackers misbruik van kunnen maken, in kaart gebracht. 

Onze security experts/pentesters, ook wel ethisch hackers of white-hat hackers genoemd, nemen uw website door middel van handmatige beveiligingstesten nauwkeurig onder de loep en onderzoeken deze op de meest recente kwetsbaarheden en beveiligingslekken. Testresultaten worden gepresenteerd in een uitgebreid rapport met bevindingen en concrete aanbevelingen (o.a. voor het oplossen van kwetsbaarheden) en advies voor verbetering van de algehele beveiliging van uw webapplicatie.

Optioneel kunnen onze pentesters een hertest (controletest) uitvoeren op specifieke onderdelen, na het verhelpen van de eerder gevonden kwetsbaarheden. Zo ziet u direct of de genomen maatregelen afdoende zijn geweest. Lees verder over hertesten.

Start met penetratietesten

Weet u al welke pentest u nodig heeft? Vraag dan direct een offerte aan. Druk op "Offerte aanvragen" en laat relevante informatie achter op het formulier. Binnen 24 uur nemen wij contact met u op om bepaalde zaken af te stemmen.

Bent u niet zeker welk type pentest voor u geschikt is? Zie onze "Pakketten en prijzen" voor diverse mogelijkheden. 

Ontvangt u liever persoonlijk advies van een expert? Of wilt u uw eigen situatie en mogelijkheden bespreken? Bel ons gerust even op of ga naar "Neem contact op" en laat uw gegevens achter. Een security adviseur zal binnen 24 uur contact met u opnemen.

Specifieke penetratietesten

Wilt u een specifieke pentest in verband met een van de volgende onderwerpen? Wij weten wat er van u en van ons wordt verwacht in het kader van deze onderwerpen. Rapportages worden speciaal afgestemd op het specifieke onderwerp.

DigiD-assessment pentest

Penetratietest voor het DigiD ICT-Beveiligingsassessment, volgens het DigiD-normenkader v2.0 opgesteld door Logius/NOREA.

32 - 48 uur (gemiddelde schatting)
 

AVG compliance pentest

Voer een penetratietest uit om te voldoen aan de eisen van de Europese wetgeving Algemene Verordening Gegevensbescherming.

32 - 48 uur (gemiddelde schatting)
 

ISO27001 compliance pentest

Test uw informatiebeveiliging in het kader van ISO27001 certificering, als onderdeel van het Information Security Management System.

24 - 48 uur (gemiddelde schatting)
 

Verschillende soorten penetratietesten

Web Security Scan voert verschillende soorten penetratietesten uit, afhankelijk van de doelstelling en wensen van de klant. Het verschil tussen de diverse testen zit onder meer in de hoeveelheid kennis, beschikbare testgegevens en achtergrondinformatie die de tester vooraf aan de test ontvangt.

Welke vorm pentest Web Security Scan zal uitvoeren, wordt in overleg met de klant bepaald op basis van de klantsituatie en -wensen en de resultaten van het intakeproces.

  • Black box test - tester heeft minimale voorkennis, is de beste simulatie van een real-life hack.
  • Grey box test - tester beschikt over gedeeltelijke informatie (bv. inlogaccount).
  • White box test - tester heeft van tevoren inzicht in alle aspecten van de systeemarchitectuur.
  • Crystal box test - tester heeft meestal ook de broncode van de applicatie en toegang tot alle mogelijke configuratie-informatie (resulteert in meest nauwkeurige bevindingen).
  • Time box test / budget box test - test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt.

Testmethoden en technieken

Onze penetratietesten worden uitgevoerd aan de hand van een combinatie van handmatige testmethoden en -technieken, gebruikt door echte hackers, en geautomatiseerde beveiligingstools. Deze combinatie van grondige testmethoden leidt ertoe dat de meeste kwetsbaarheden en beveiligingsrisico's in uw webapplicatie worden ontdekt.

De laatste ontwikkelingen en issues op gebied van cybersecurity, zero-day vulnerabilities en nieuwste hackmethoden en -technieken worden meegenomen in onze beveiligingsonderzoeken.

Pentest exameple

Methodologie

Onze gecertificeerde beveiligingsspecialisten (OSCP, OSWE, CISSP, CISA, CEH) hebben jarenlange ervaring met het uitvoeren van penetratietesten. Onze methodologie voor penetratietesten is gebaseerd op de principes en richtlijnen van het Information Systems Security Assessment Framework (ISSAF), Cybersecurity Framework van het National Institute of Standards and Technology (NIST), Open Source Security Testing Methodology Manual (OSSTMM), Penetration Testing Execution Standard (PTES) en aanbevelingen van het Open Web Application Security Project (OWASP).

Deze principes en richtlijnen vormen een leidraad voor het veiliger ontwikkelen, onderhouden, leveren en testen van webapplicaties en onderliggende IT-infrastructuur. De richtlijnen zijn het resultaat van best-practices van beveiligingsexperts, betrokken organisaties en cybersecurity community.

Web Security Scan evalueert en verbetert regelmatig haar testmethodologie om bij te blijven met de meeste recente testmethoden en -technieken en laatste ontwikkelingen in het vakgebied.