Pentesten

  1. Home
  2. Pentesten

Een pentest is een cruciaal instrument voor het waarborgen van de veiligheid van uw IT-infrastructuur, het minimaliseren van risico's en het beschermen van de integriteit van uw gegevens. Onze gecertificeerde security experts staan klaar om op aanvraag pentests uit te voeren op diverse onderdelen, zoals IT-infrastructuren, webapplicaties, mobiele apps, APIs, IoT-apparaten en OT-omgevingen. Met een pentest brengen we mogelijke beveiligingsrisico's en kwetsbaarheden in uw systemen grondig in kaart, voordat hackers daar misbruik van kunnen maken.

De meerwaarde en effectiviteit van onze pentests liggen in de handmatige testmethoden en technieken, evenals de creativiteit van onze ethisch hackers. Door gerichte testen uit te voeren binnen de onderzoeksscope en rekening te houden met de context, semantiek en klantvraag, kunnen we verschillende kwetsbaarheden aan elkaar koppelen om tot betekenisvolle onderzoeksresultaten te komen. Deze resultaten worden gepresenteerd in een uitgebreide rapportage via ons zelfontwikkelde Reporter portaal, inclusief bevindingen, concrete aanbevelingen en algemeen advies voor de verbetering van de beveiliging van uw webapplicaties en IT-infrastructuur.

CCV-keurmerk pentesten

Onze pentesten zijn gecertificeerd volgens het CCV-keurmerk pentesten. Dit betekent dat onze pentesten aan de hoogste kwaliteitseisen voldoen. Door onze pentestdiensten af te nemen verzekert u zich van een robuuste en betrouwbare IT-beveiliging.

Start met pentesten

Weet u al welke pentest u nodig heeft? Vraag direct een offerte aan via "Offerte aanvragen" en vul het formulier in. Wij nemen binnen 24 uur contact met u op.

Bent u niet zeker welk type pentest voor u geschikt is? Of wilt u een indicatie van de kosten van een pentest? Bekijk onze "Pakketten en prijzen" voor diverse standaardopties.

Persoonlijk advies nodig? Bel ons of ga naar "Neem contact op" en laat uw gegevens achter. Een security adviseur neemt binnen 24 uur contact met u op.

Offerte aanvragen  Pakketten & prijzen  Neem contact op 
 

Specifieke pentesten

Wilt u een specifieke pentest in verband met een van de volgende onderwerpen? Wij weten wat er van u en van ons wordt verwacht in het kader van deze onderwerpen. De pentestrapportages worden speciaal afgestemd op het specifieke onderwerp of klantwens.

DigiD-assessment pentest

Pentest voor het DigiD ICT-Beveiligingsassessment, volgens het DigiD-normenkader v4.0 opgesteld door Logius/NOREA.

32 - 48 uur (gemiddelde schatting)  

ISO27001 compliance pentest

Test uw informatiebeveiliging in het kader van ISO27001 certificering, als onderdeel van het Information Security Management System.

24 - 48 uur (gemiddelde schatting)  

AVG/GDPR compliance pentest

Voer een pentest uit om te voldoen aan de eisen van de Europese wetgeving Algemene Verordening Gegevensbescherming.

32 - 60 uur (gemiddelde schatting)  

Verschillende soorten pentesten

DongIT voert verschillende soorten pentesten uit, afhankelijk van de doelstelling en wensen van de klant. Het verschil tussen de diverse testen zit onder meer in de hoeveelheid kennis, beschikbare testgegevens en achtergrondinformatie die de tester vooraf aan de test ontvangt.

In overleg met de klant wordt de uit te voeren vorm van pentest bepaald, op basis van de klantsituatie en -wensen en de resultaten van het intakeproces.

  • Black box pentest - tester heeft minimale voorkennis, is de beste simulatie van een real-life hack.
  • Grey box pentest - tester beschikt over gedeeltelijke informatie (bv. inlogaccounts).
  • White box pentest - tester heeft van tevoren inzicht in alle aspecten van de systeemarchitectuur en beschikking over de broncode (resulteert in meest nauwkeurige bevindingen).
  • Time box test / budget box pentest - test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt.

Testmethoden en technieken

Onze pentesten worden uitgevoerd aan de hand van een combinatie van handmatige testmethoden en -technieken, gebruikt door echte hackers, en geautomatiseerde beveiligingstools. Deze combinatie van grondige testmethoden leidt ertoe dat de meeste kwetsbaarheden en beveiligingsrisico's in uw webapplicatie worden ontdekt.

De laatste ontwikkelingen en issues op gebied van cybersecurity, zero-day vulnerabilities en nieuwste hackmethoden en -technieken worden meegenomen in onze beveiligingsonderzoeken.

Pentest exameple

Methodologie

Onze gecertificeerde ethisch hackers (OSCP, OSWE, OSEP, OSWP, CISA, CISSP) hebben jarenlange ervaring met het uitvoeren van pentesten. Onze pentestmethodologie is gebaseerd op de principes en richtlijnen van het Information Systems Security Assessment Framework (ISSAF), het Cybersecurity Framework van het National Institute of Standards and Technology (NIST), de Open Source Security Testing Methodology Manual (OSSTMM), de Penetration Testing Execution Standard (PTES) en de aanbevelingen van het Open Worldwide Application Security Project (OWASP).

Deze principes en richtlijnen bieden een leidraad voor het veilig ontwikkelen, onderhouden, leveren en testen van webapplicaties en de onderliggende IT-infrastructuur. Ze zijn gebaseerd op best practices van beveiligingsexperts, betrokken organisaties en de cybersecurity community.

DongIT evalueert en verbetert voortdurend haar testmethodologie om up-to-date te blijven met de nieuwste testmethoden, technieken en ontwikkelingen in het vakgebied.