Wij vinden de kwetsbaarheden voordat een ander het doet.
OSCP-gecertificeerde testers onderzoeken je applicatie, netwerk of cloud-omgeving. Vaste prijs, rapport binnen 3 weken, gratis hertest.
Wat is een pentest?
Een penetratietest is een gecontroleerde aanval op je applicatie of netwerk. Ervaren testers proberen, binnen vooraf afgesproken kaders, systemen te doorbreken zoals een echte aanvaller dat zou doen. Zo krijg je een realistisch beeld van je huidige beveiliging.
Het doel: heldere, direct toepasbare inzichten waarmee je risico's aantoonbaar reduceert. Geen theoretische lijstjes, maar aangetoonde kwetsbaarheden met scherpe prioritering en concrete verbeteracties.
Scenario-gebaseerd testen
Elke applicatie is anders. Daarom starten we iedere pentest met een korte business risk-analyse. We kijken niet alleen naar technische issues, maar vooral naar wat voor jouw organisatie echt belangrijk is.
Wat is echt gevoelig?
Klantgegevens, financiele data, alles wat door regelgeving extra bescherming vraagt.
Welke data moet betrouwbaar zijn?
Fouten in records of processen die directe impact hebben op bedrijfsvoering of compliance.
Wat moet altijd beschikbaar zijn?
De onderdelen die bij uitval direct tot verstoring of reputatieschade leiden.
Kloppen de rollen en rechten?
Kan een gebruiker meer dan nodig? Is data-afscherming in alle rollen goed geregeld?
Het proces
Voorbereiding
Samen bepalen we de scope en stellen we doelen vast die aansluiten bij jouw risico's.
Verkenning en aanval
We voeren gerichte aanvallen uit, vergelijkbaar met hoe een echte aanvaller te werk gaat.
Rapportage
Een helder rapport met bevindingen, risicoclassificatie en concrete aanbevelingen.
Nabespreking
We helpen je team de resultaten te begrijpen. Inclusief gratis hertest na aanpassingen.
Soorten pentesten
Black box
We testen zonder voorkennis, alsof een externe aanvaller aan de deur klopt.
Gray box
We krijgen beperkte toegang, zoals een insider met een gebruikersaccount.
White box
Volledige inzage in broncode en systemen voor diepgaande analyse van kwetsbaarheden en logica.
Pakketten en prijzen
Transparant en schaalbaar. Jij hebt controle over de investering en het resultaat.
Quick Scan
1-2 dagen- check_circleGeautomatiseerde test + handmatige controle
- check_circleVeelvoorkomende kwetsbaarheden
- check_circleSnel een eerste beeld
Pentest Basis
3-4 dagen- check_circleGeautomatiseerd + handmatig
- check_circleRisicogebaseerde aanpak
- check_circleGeschikt voor kleinere applicaties
Pentest Volledig
5-6 dagen- check_circleGeautomatiseerd + handmatig
- check_circleUitgebreide risicogebaseerde aanpak
- check_circleISO-27001, SOC2 geschikt
Alle pakketten zijn inclusief onbeperkte nabespreking, gratis hertest en een uitgebreid rapport.
Wat zit er in het rapport?
Managementsamenvatting
De belangrijkste risico's en prioriteiten, geschreven voor je directie.
Testoverzicht
Wat is getest, wat niet, en hoe de test is verlopen.
Methodologie
De aanpak en welke scenario's zijn onderzocht.
Bevindingen met bewijs
Elke kwetsbaarheid met CVSS-score, bewijs en concrete aanbevelingen.
Veelgestelde vragen
Is een pentest veilig?
Ja. We werken gecontroleerd, binnen vooraf afgesproken kaders. Bij voorkeur testen we op een staging-omgeving. Productiesystemen blijven onaangetast.
Hoe snel kan de pentest starten?
Meestal binnen drie weken. De test duurt vijf dagen, het rapport volgt kort daarna.
Wat als er meer issues gevonden worden dan verwacht?
Het tarief is vast. Inclusief onbeperkt nabespreken, hertest en alle rapportages. Geen verrassingen.
Moet de applicatie offline?
Nee. De pentest heeft geen impact op de beschikbaarheid. Je bepaalt zelf waar, wanneer en hoe we testen.
Zijn jullie testers gecertificeerd?
Ja. Ons team is OSCP-gecertificeerd en heeft ervaring met SaaS-omgevingen, API's en cloudoplossingen.