Penetratietesten

ma - vr, 9:00 - 18:00

Wilt u de beveiliging van uw webapplicatie controleren? Of een beveiligingstest laten uitvoeren in verband met een aankomende audit? Gecertificeerde security experts (CISA, CISSP, OSCP, CEH) van Web Security Scan voeren penetratietesten, ook wel pentesten of ethische hacking testen genoemd, uit op webapplicaties en onderliggende systemen. Hiermee worden beveiligingsrisico's en zwakke plekken waar hackers misbruik van kunnen maken in kaart gebracht. 

Onze security experts, ook wel ethisch hackers of white-hat hackers genoemd, nemen uw website door middel van handmatige beveiligingstesten nauwkeurig onder de loep en onderzoeken deze op de meest recente kwetsbaarheden en beveiligingslekken. Testresultaten worden gepresenteerd in een uitgebreid rapport met bevindingen en concrete aanbevelingen (o.a. voor het oplossen van kwetsbaarheden) en advies voor de algehele beveiliging van uw webapplicatie.

Optioneel kan een controletest (her-test) worden uitgevoerd op specifieke onderdelen, na het verhelpen van de eerder gevonden kwetsbaarheden. Zo ziet u direct of de genomen maatregelen afdoende zijn geweest. Voor meer informatie over een her-test, bekijk onze her-test webpagina.

Start met penetratietesten

Weet u al welke pentest u nodig heeft? Vraag dan direct een offerte aan. Druk op "Offerte aanvragen" en laat relevante informatie achter op het formulier. Binnen 24 uur nemen wij contact met u op om bepaalde zaken af te stemmen.

Bent u niet zeker welk type pentest voor u geschikt is? Zie onze "Pakketten en prijzen" voor diverse mogelijkheden. 

Ontvangt u liever persoonlijk advies van een expert? Of wilt u uw eigen situatie en mogelijkheden bespreken? Bel ons gerust even op of ga naar "Neem contact op" en laat uw gegevens achter. Een security adviseur zal binnen 24 uur contact met u opnemen.

Specifieke penetratietesten

Wilt u een specifieke pentest in verband met een van de volgende onderwerpen? Wij weten wat er van u en van ons wordt verwacht in het kader van deze onderwerpen. Rapportages worden speciaal afgestemd op het specifieke onderwerp.

DigiD ICT-beveiligingsassessment

Penetratietest voor het DigiD ICT-Beveiligingsassessment. Uitgebreide testen op het DigiD-normenkader v2.0 van Logius, geadopteerd uit het document "ICT-Beveiligingsrichtlijnen voor Webapplicaties" (versie 2015) van het NCSC.

24 - 36 uur (gemiddelde schatting)
 

Meldplicht datalekken (Wbp)

Voldoe met uw webapplicatie aan gepaste technische maatregelen voor de Wet bescherming persoonsgegevens (Wbp) met een penetratietest en voorkom datalekken en boetes van de Autoriteit Persoonsgegevens.

14 - 40 uur (gemiddelde schatting)
 

ISO27001 ISMS

Test de huidige status van beveiliging voor uw ISO-27001 Information Security Management System. Voer een penetratietest uit als onderdeel van de Plan-Do-Check-Act cyclus.

24 - 48 uur (gemiddelde schatting)
 

Verschillende soorten penetratietesten

Web Security Scan voert verschillende soorten penetratietesten uit, afhankelijk van de doelstelling en wensen van de klant. Het verschil tussen de diverse testen zit onder meer in de hoeveelheid kennis en achtergrondinformatie die de tester van tevoren krijgt. Het uit te voeren type pentest wordt in overleg met de klant bepaald, op basis van de klantsituatie en naar aanleiding van het intakeproces.

  • Black box test - tester heeft minimale voorkennis, is de beste simulatie van een real-life hack.
  • Grey box test - tester beschikt over gedeeltelijke informatie (bv. inlogaccount).
  • White box test - tester heeft van tevoren inzicht in alle aspecten van de systeemarchitectuur.
  • Crystal box test - tester heeft meestal ook de broncode van de applicatie en toegang tot alle mogelijke configuratie-informatie (resulteert in meest nauwkeurige bevindingen).
  • Time / budget box test - test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt.

Methoden en technieken

Onze penetratietesten worden uitgevoerd aan de hand van een combinatie van handmatige testmethoden en -technieken, gebruikt door echte hackers, en geautomatiseerde beveiligingstools. Deze combinatie van grondige testmethoden leidt ertoe dat de meeste kwetsbaarheden en beveiligingsrisico's in uw webapplicatie worden ontdekt.

De laatste ontwikkelingen en issues op gebied van cybersecurity, zero-day vulnerabilities en nieuwste hackmethoden en -technieken worden meegenomen in onze beveiligingsonderzoeken.

Pentest exameple

Methodologie

Onze methodologie voor penetratietesten is gebaseerd op de ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC), richtlijnen van het Information System Security Assessment Framework (ISSAF) en aanbevelingen van het Open Web Application Security Project (OWASP).

Deze richtlijnen vormen een leidraad voor het veiliger ontwikkelen, onderhouden en aanbieden van webapplicaties en hun onderliggende infrastructuur. De richtlijnen zijn het resultaat van best-practices van beveiligingsexperts, betrokken organisaties en de ondersteunende cyberbeveiliging gemeenschap.