Artboard 1

Penetratie Testen / Ethisch Hacken

Tijdens een beveiligingsonderzoek (penetratietest) voeren wij een gecoördineerde aanval uit om de beveiliging van uw systemen te breken. Onze hooggekwalificeerde securityspecialisten voeren een diepgaand onderzoek uit aan de hand van uw doelen om eventuele kwetsbaarheden te detecteren. Wij zullen het onderzoek uitvoeren om ervoor te zorgen dat wij alle kwetsbaarheden detecteren die een bedreiging kunnen vormen voor u, uw partners en/of uw klanten.

Zorg ervoor dat uw applicaties veilig zijn.

Wij weten de ins en outs van de laatste bedreigingen en veiligheidsmaatregelen. Onze ethical hackers hebben uitgebreide technische expertise die nodig is om een grondig veiligheidsonderzoek op uw omgeving uit te voeren.


De juiste keuze voor uw doel en budget.

"Ik heb een penetratietest nodig" kan vele manieren betekenen. Op afstand, lokaal, geautomatiseerd, handmatig, blackbox, whitebox, "laaghangend fruit" of diepgaand? Wij willen ervoor zorgen dat u krijgt wat u nodig heeft. Tijdens een (gratis) intakegesprek bespreken wij uw projectbehoeften en de mogelijkheden die het beste aansluiten bij uw doelen en budget.

Vergelijk uzelf met uw branchegenoten.

In de afgelopen tien jaar hebben wij honderden (mobiele) applicaties getest in een groot aantal branches, zoals: bank-, verzekerings-, gezondheids-, overheids-, retail-, telecom-, gaming-, software- en postdiensten. Wij kennen de gemeenschappelijke risico's die voorkomen in web- en mobiele applicatiebeveiliging. Wij kunnen u vertellen hoe uw beveiligingsniveau overeenkomt met uw branchegenoten. Doet u het slechter of juist beter?

Actiegericht advies voor ontwikkelaars en management.

Nadat het beveiligingsonderzoek is uitgevoerd ontvangt u een rapport van ons. Dit rapport bevat een geprioriteerde lijst van de gedetecteerde kwetsbaarheidsbevindingen en een reproductie van de uitgevoerde onderzoeksstappen met daarbij praktische aanbevelingen. Wij leveren u de vereisten aan, waarmee u uw bedrijfsinspanningen kunt verrichten om snel tot risicobeperking over te kunnen gaan en meteen met reparaties kunt beginnen. In de managementsamenvatting worden de technische detecties vertaald naar duidelijke bedrijfsrisico's. Vragen als "hoe kunnen aanvallers uw bedrijfsactiviteiten schaden door de gedetecteerde (technische) beveiligingsfouten?" Wij lichten dit uitgebreid toe in onze rapportage, presenteren de bevindingen, beantwoorden uw vragen en geven advies om de bedrijfsrisico's te behandelen.

Van banken tot start-ups.

Veiligheid is belangrijk voor ons allemaal, ongeacht het type en/of de grootte van organisaties. Bij Securify pentesten wij dagelijks zowel grote applicaties, bijvoorbeeld bij banken met internetbankieren, als (mobiele) apps van kleine start-ups. Onze projecten kunnen variëren van een dag werk tot een paar weken. Aarzel niet om ons te vertellen over uw project. Wij zijn blij om de mogelijkheden met u te mogen bespreken, kosteloos.

We vertellen of uw beveiligingsniveau overeenkomt met dat van uw branche-genoot. Doet u het slechter of beter?

Onze werkwijze

  • 1

    Intake

    Tijdens de intake (kosteloos) discussiëren we uw project en vertellen we u meer over ons en onze modus operandi. Het hoofddoel is om alle benodigde informatie te verzamelen, zodat we ons voorstel kunnen maken (plan van aanpak).

  • 2

    Aanbod

    U ontvangt ons voorstel met een gedetailleerd overzicht van de activiteiten, deliverables, planning en kosten.

  • 3

    Voorbereiding

    Wanneer het voorstel is geaccepteerd, leveren we een lijst met alle punten die voorbereid moeten worden voor de test activiteiten.

  • 4

    Uitvoerende activiteiten

    De geplande security testactiviteiten worden uitgevoerd in het afgesproken tijdvenster. Gedurende de testen worden er frequent updates van de bevindingen en progressie gedeeld.

  • 5

    Findings meeting

    Wanneer alle testactiviteiten zijn uitgevoerd, zal er een bevindingen meeting worden gepland om de bevindingen uit te leggen, demonstreren en deze te discussiëren, samen met de impact en oplossingen.

  • 6

    Eindrapport

    De resultaten van het assessment worden in detail gerapporteerd. Elke finding bestaat uit een beschrijving van het risico, instructies hoe de finding gereproduceerd en geverifieerd kan worden en een aanbeveling hoe de finding kan worden opgelost of hoe het risico kan worden beperkt.



Bespreek uw project met ons →