Pentesten

  1. Home
  2. Pentesten

Wilt u de beveiliging van uw webapplicatie of netwerk controleren? Of heeft u een pentest nodig voor een aanstaande audit? Gecertificeerde security experts (OSCP, OSWE, OSEP, OSWP, eCCPTv2) van Web Security Scan (DongIT B.V.) voeren penetratietesten, ook wel pentesten of ethische hacking testen genoemd, uit op webapplicaties en onderliggende systemen en netwerkinfrastructuren. Hiermee worden beveiligingsrisico's en zwakke plekken, waar hackers misbruik van kunnen maken, in kaart gebracht.

Onze security experts/pentesters, ook wel ethisch hackers of white-hat hackers genoemd, nemen met een pentest uw webapplicatie en/of netwerk, door middel van handmatige beveiligingstesten, nauwkeurig onder de loep en onderzoeken deze op de meest recente kwetsbaarheden en beveiligingslekken. De resultaten van de pentest worden gepresenteerd in een uitgebreid rapport met bevindingen en concrete aanbevelingen (o.a. voor het oplossen van kwetsbaarheden) en advies voor verbetering van de algehele beveiliging van uw webapplicatie en IT-infrastructuur.

CCV-keurmerk pentesten

Onze pentesten zijn gecertificeerd volgens het CCV-keurmerk pentesten. Dit betekent dat onze pentesten aan de hoogste kwaliteitseisen voldoen.

Start met pentesten

Weet u al welke pentest u nodig heeft? Vraag dan direct een offerte aan. Druk op "Offerte aanvragen" en laat relevante informatie achter op het formulier. Binnen 24 uur nemen wij contact met u op om bepaalde zaken af te stemmen.

Bent u niet zeker welk type pentest voor u geschikt is? Of wilt u een indicatie van de kosten van een pentest? Zie ook onze "Pakketten en prijzen" voor diverse standaard pentest opties.

Ontvangt u liever persoonlijk pentest advies van een expert? Of wilt u uw eigen situatie en mogelijkheden bespreken? Bel ons gerust even op of ga naar "Neem contact op" en laat uw gegevens achter. Een security adviseur zal binnen 24 uur contact met u opnemen.

Offerte aanvragen  Pakketten & prijzen  Neem contact op 
 

Specifieke pentesten

Wilt u een specifieke pentest in verband met een van de volgende onderwerpen? Wij weten wat er van u en van ons wordt verwacht in het kader van deze onderwerpen. De pentestrapportages worden speciaal afgestemd op het specifieke onderwerp of klantwens.

DigiD-assessment pentest

Pentest voor het DigiD ICT-Beveiligingsassessment, volgens het DigiD-normenkader v2.0 opgesteld door Logius/NOREA.

32 - 48 uur (gemiddelde schatting)  

AVG compliance pentest

Voer een penetratietest uit om te voldoen aan de eisen van de Europese wetgeving Algemene Verordening Gegevensbescherming.

32 - 48 uur (gemiddelde schatting)  

ISO27001 compliance pentest

Test uw informatiebeveiliging in het kader van ISO27001 certificering, als onderdeel van het Information Security Management System.

24 - 48 uur (gemiddelde schatting)  

Verschillende soorten pentesten

Web Security Scan voert verschillende soorten pentesten uit, afhankelijk van de doelstelling en wensen van de klant. Het verschil tussen de diverse testen zit onder meer in de hoeveelheid kennis, beschikbare testgegevens en achtergrondinformatie die de tester vooraf aan de test ontvangt.

In overleg met de klant wordt de uit te voeren vorm van pentest bepaald, op basis van de klantsituatie en -wensen en de resultaten van het intakeproces.

  • Black box pentest - tester heeft minimale voorkennis, is de beste simulatie van een real-life hack.
  • Grey box pentest - tester beschikt over gedeeltelijke informatie (bv. inlogaccount).
  • White box pentest - tester heeft van tevoren inzicht in alle aspecten van de systeemarchitectuur.
  • Crystal box pentest - tester heeft meestal ook de broncode van de applicatie en toegang tot alle mogelijke configuratie-informatie (resulteert in meest nauwkeurige bevindingen).
  • Time box test / budget box pentest - test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt.

Testmethoden en technieken

Onze pentesten worden uitgevoerd aan de hand van een combinatie van handmatige testmethoden en -technieken, gebruikt door echte hackers, en geautomatiseerde beveiligingstools. Deze combinatie van grondige testmethoden leidt ertoe dat de meeste kwetsbaarheden en beveiligingsrisico's in uw webapplicatie worden ontdekt.

De laatste ontwikkelingen en issues op gebied van cybersecurity, zero-day vulnerabilities en nieuwste hackmethoden en -technieken worden meegenomen in onze beveiligingsonderzoeken.

Pentest exameple

Methodologie

Onze gecertificeerde beveiligingsspecialisten (OSCP, OSWE, CISSP, CISA, CEH) hebben jarenlange ervaring met het uitvoeren van pentesten. Onze pentest methodologie is gebaseerd op de principes en richtlijnen van het Information Systems Security Assessment Framework (ISSAF), Cybersecurity Framework van het National Institute of Standards and Technology (NIST), Open Source Security Testing Methodology Manual (OSSTMM), Penetration Testing Execution Standard (PTES) en aanbevelingen van het Open Web Application Security Project (OWASP).

Deze principes en richtlijnen vormen een leidraad voor het veiliger ontwikkelen, onderhouden, leveren en testen van webapplicaties en onderliggende IT-infrastructuur. De richtlijnen zijn het resultaat van best-practices van beveiligingsexperts, betrokken organisaties en cybersecurity community.

Web Security Scan evalueert en verbetert regelmatig haar testmethodologie om bij te blijven met de meeste recente testmethoden en -technieken en laatste ontwikkelingen in het vakgebied.