Een Pentest uitvoeren

Tijdens een penetratietest (pentest) voeren wij een gecoƶrdineerde aanval uit om de beveiliging van uw systemen te breken. Onze hooggekwalificeerde securityspecialisten voeren een diepgaand onderzoek uit aan de hand van uw doelen om eventuele kwetsbaarheden te detecteren. Wij zullen het onderzoek uitvoeren om ervoor te zorgen dat wij alle kwetsbaarheden detecteren die een bedreiging kunnen vormen voor u, uw partners en/of uw klanten.

Uw expert met honderden pentesten per jaar.

Wij weten de ins en outs van de laatste bedreigingen en veiligheidsmaatregelen. Onze ethical hackers hebben uitgebreide technische expertise die nodig is om een grondige pentest op uw omgeving uit te voeren.


Een pentest die past bij uw doel en budget.

"Ik heb een penetratietest nodig" kan vele manieren betekenen. Op afstand, lokaal, geautomatiseerd, handmatig, blackbox, whitebox, "laaghangend fruit" of diepgaand? Wij willen ervoor zorgen dat u krijgt wat u nodig heeft. Tijdens een (gratis) intakegesprek bespreken wij uw projectbehoeften en de mogelijkheden die het beste aansluiten bij uw doelen en budget.

Vergelijk uzelf met uw branchegenoten.

In de afgelopen tien jaar hebben wij honderden pentesten uitgevoerd binnen een groot aantal branches, zoals: bank-, verzekerings-, gezondheids-, overheids-, retail-, telecom-, gaming-, software- en postdiensten. Wij kennen de gemeenschappelijke risico's die voorkomen in web- en mobiele applicatiebeveiliging. Wij kunnen u vertellen hoe uw beveiligingsniveau overeenkomt met uw branchegenoten. Doet u het slechter of juist beter?

Actiegericht advies voor ontwikkelaars en management.

Nadat het pentest is uitgevoerd ontvangt u een rapport van ons. Dit rapport bevat een geprioriteerde lijst van de gedetecteerde kwetsbaarheidsbevindingen en een reproductie van de uitgevoerde onderzoeksstappen met daarbij praktische aanbevelingen. Wij leveren u de vereisten aan, waarmee u uw bedrijfsinspanningen kunt verrichten om snel tot risicobeperking over te kunnen gaan en meteen met reparaties kunt beginnen. In de managementsamenvatting worden de technische detecties vertaald naar duidelijke bedrijfsrisico's. Vragen als "hoe kunnen aanvallers uw bedrijfsactiviteiten schaden door de gedetecteerde (technische) beveiligingsfouten?" Wij lichten dit uitgebreid toe in onze rapportage, presenteren de bevindingen, beantwoorden uw vragen en geven advies om de bedrijfsrisico's te behandelen.

Van banken tot start-ups.

Veiligheid is belangrijk voor ons allemaal, ongeacht het type en/of de grootte van organisaties. Bij Securify pentesten wij dagelijks zowel grote applicaties, bijvoorbeeld bij banken met internetbankieren, als (mobiele) apps van kleine start-ups. Onze projecten kunnen variƫren van een dag werk tot een paar weken. Aarzel niet om ons te vertellen over uw project. Wij zijn blij om de mogelijkheden met u te mogen bespreken, kosteloos.

We vertellen of uw beveiligingsniveau overeenkomt met dat van uw branche-genoot. Doet u het slechter of beter?

Onze werkwijze

  • 1

    Intake

    Tijdens de intake (kosteloos) maken we kennis, bespreken we uw project en wisselen we alle informatie uit om de scope en omvang van uw project te bepalen voor de kostenindicatie.

  • 2

    Aanbod

    U ontvangt het voorstel met een gedetailleerd overzicht van de activiteiten, deliverables, planning en kosten.

  • 3

    Voorbereiding

    Bij akkoord worden de werkzaamheden definitief ingepland en de voorbereidingen getroffen.

  • 4

    Uitvoerende activiteiten

    De pentest, source code review of andere activiteiten worden volgens planning uitgevoerd. Tussendoor houden we u goed op de hoogte van de voortgang en bevindingen.

  • 5

    Findings meeting

    Zodra de activiteiten zijn uitgevoerd, vind de findinsgmeeting plaats. Daar bespreken we samen de resultaten van het onderzoek, demonstreren we eventueel bevindingen en beoordelen we samen de definitieve risico's.

  • 6

    Eindrapport

    De resultaten en aanbevelingen uit het onderzoek worden in detail gerapporteerd vanuit een technisch en management oogpunt. Hoe verhoudt de beveiligingskwaliteit zich bijvoorbeeld ten opzichte van vergelijkbare onderzoeken die wij uitvoeren bij andere organisaties?

  • 7

    Afronding & Hertest

    Wanneer nodig (optioneel) wordt er nadat opdrachtgever de bevindingen heeft verholpen nog een hertest uitgevoerd. Om er zeker van te zijn dat alle lekken daadwerkelijk goed zijn verholpen. Het rapport wordt aangevuld met de laatste status (b.v. alle bevindingen op groen).



Bespreek uw project met ons →