Dé APK van de cybersecurity:

Pentesting

Wat is pentesting?

Bij pentesting kruipen wij in de huid van een opportunistische hacker en proberen wij de kroonjuwelen van uw informatiesysteem bloot te leggen. Dit is voldoende om de meest schadelijke kwetsbaarheden te ontdekken.
Hierdoor kunt u maatregelen nemen en bent u de echte dreiging vóór.
Vervolgens doen wij een maandelijkse incrementele pentest van 4-8 uur. Hierbij is de scope in overleg en dynamisch al naar gelang uw behoefte.
Alle risico's ontvangt u in een uitgebreid rapport met daarin ook maatregelen die wij adviseren.
In onze maandelijks tests hervalideren wij de eerder gevonden kwetsbaarheden.

Onze methodiek

Baseline Pentest

Wat doen wij in de baseline pentest?

Realistische simulatie

We simuleren de opportunistische hacker met kennis van de bekende zwakheden in de webapplicatie – dit betekent dat we echt proberen het systeem binnen te dringen.

Meetbare risicoclassificering

Alle gevonden kwetsbaarheden worden geclassificeerd met een risicoscore tussen de 0 en de 10 (op basis van de internationaal bekende CVSS-score methodiek).

Navolgbare rapportage

Bewijslast wordt samen met de reproductiestappen verzameld.

Uitvoerbaar advies

Alle risico’s worden verzameld in een rapport met managementsamenvatting en advies.

Persoonlijke overdracht

De risico’s worden met u besproken en oplossingsrichtingen aangedragen.

Benieuwd wat wij voor u kunnen betekenen? Neem contact met ons op.

Periodieke validatie

Wat doen wij in de periodieke validatie?

Validatie

We valideren de eerder gevonden kwetsbaarheden en geven hierover een statusrapport.

Herevaluatie

De webapplicatie wordt op nieuwe kwetsbaarheden gecontroleerd. Deze worden verkregen vanuit o.a. de NIST en MITRE organisaties (als dit COTS producten betreft).

Advies

We overleggen welke nieuwe functionaliteiten extra focus moeten hebben.