Dé APK van de cybersecurity:

Pentesting

Wat is pentesting?

Onze methodiek

Baseline Pentest

Wat doen wij in de baseline pentest?

Realistische simulatie

We simuleren de opportunistische hacker met kennis van de bekende zwakheden in de webapplicatie – dit betekent dat we echt proberen het systeem binnen te dringen.

 

Meetbare risicoclassificering

Alle gevonden kwetsbaarheden worden geclassificeerd met een risicoscore tussen de 0 en de 10 (op basis van de internationaal bekende CVSS-score methodiek).

 

Navolgbare rapportage

Bewijslast wordt samen met de reproductiestappen verzameld.

 

Uitvoerbaar advies

Alle risico’s worden verzameld in een rapport met managementsamenvatting en advies.

 

Persoonlijke overdracht

De risico’s worden met u besproken en oplossingsrichtingen aangedragen.

 

Benieuwd wat wij voor u kunnen betekenen? Neem contact met ons op.

Periodieke validatie

Wat doen wij in de periodieke validatie?

Validatie

We valideren de eerder gevonden kwetsbaarheden en geven hierover een statusrapport.

 

Herevaluatie

De webapplicatie wordt op nieuwe kwetsbaarheden gecontroleerd. Deze worden verkregen vanuit o.a. de NIST en MITRE organisaties (als dit COTS producten betreft).

Advies

We overleggen welke nieuwe functionaliteiten extra focus moeten hebben.

 

Stuur mij meer informatie