Penetratietest laten uitvoeren

Ons team simuleert realistische aanvallen op uw systemen om kwetsbaarheden te vinden voordat aanvallers dat doen. U ontvangt een helder rapport met bevindingen en concrete herstelstappen.

Wat is een penetratietest?

Een penetratietest (pentest) is een gecontroleerde aanval op uw systemen door gecertificeerde ethische hackers. In tegenstelling tot een geautomatiseerde kwetsbaarheidsscan gaat een pentest verder: ons team probeert actief in te breken via logica-fouten, business-laag kwetsbaarheden en aanvalsketens die tools missen.

Onze diensten

• Webapplicatie pentest — OWASP-gebaseerde test van uw webapplicatie of klantportaal
• API pentest — REST, GraphQL en SOAP API’s getest op autorisatiefouten en business logic
• Externe pentest — inzicht in uw internet-facing risico’s via realistische aanvalsscenario’s
• Kwetsbaarheidsscan — snelle geautomatiseerde scan van bekende lekken
• Phishing simulatie — test hoe medewerkers reageren op nep-aanvallen

Onze aanpak

1. Scoping — samen bepalen we wat er getest wordt, welke aanpak past en wat de doelstellingen zijn
2. Verkenning — passieve en actieve informatieverzameling over het doelwit
3. Kwetsbaarheidsanalyse — identificatie van potentiële zwakke punten via handmatig werk en gerichte tools
4. Exploitatie — bewijs van misbruik: wij tonen aan hoe een aanvaller een kwetsbaarheid kan uitbuiten
5. Rapportage — helder rapport met managementsamenvatting, CVSS-scores en concrete aanbevelingen
6. Nabespreking — wij lichten het rapport toe en beantwoorden vragen van uw team

Wat staat er in het rapport?

• Managementsamenvatting — ook begrijpelijk voor niet-technisch management
• Alle bevindingen met CVSS-score, impact, reproductiestappen en screenshots
• Concrete hersteladvies per bevinding, gesorteerd op prioriteit
• Overzichtstabel voor directe prioritering door uw development- of IT-team

Certificeringen

Ons team is gecertificeerd via OSCP, OSWE, OSEP, eWPT, CEH en Pentest+. Praktijkgerichte certificeringen die bewijzen dat wij daadwerkelijk kunnen inbreken. Meer hierover op de certificeringenpagina.

FAQ

Wat is het verschil tussen een pentest en een kwetsbaarheidsscan?

Een kwetsbaarheidsscan is geautomatiseerd en detecteert bekende lekken. Een penetratietest gaat verder: een ethische hacker probeert actief in te breken en vindt ook logica- en business-laag kwetsbaarheden die scanners missen. Meer op de pagina verschil kwetsbaarheidsscan en pentest.

Hoe lang duurt een penetratietest?

Afhankelijk van de scope: een webapplicatie pentest duurt doorgaans 3 tot 5 dagen. Een API of externe pentest 1 tot 3 dagen. U ontvangt altijd een vaste tijds- en prijsopgave vooraf.

Werken jullie remote of op locatie?

De meeste pentests worden volledig remote uitgevoerd. On-site is mogelijk bij internal network tests of wanneer fysieke toegang vereist is.

Is een retest inbegrepen?

Een retest na herstel is optioneel en apart geprijsd. Wij bieden een gerichte retest waarbij alleen de gevonden kwetsbaarheden opnieuw worden getest.

Is een penetratietest verplicht voor onze organisatie?

Dat hangt af van uw sector. Meer informatie op de pagina is een penetratietest verplicht?

Meer weten? Bekijk ook pentest kosten, pentester inhuren of vraag direct een offerte aan.

Compliance & sector-specifieke pentests

Werkt uw organisatie met specifieke regelgeving? Wij voeren pentests uit die aansluiten op de eisen van uw branche.

• DigiD pentest & ICT-beveiligingsassessment — verplicht voor organisaties met DigiD-koppeling
• ISO 27001 pentest — ondersteuning bij certificering
• NIS2 pentest — technische toets voor NIS2-plichtige organisaties
• PCI DSS pentest — verplichte test voor betaalomgevingen
• Pentest overheid — BIO-aligned voor de publieke sector
• Pentest zorg — NEN 7510 en AVG-gericht
• SaaS pentest — voor software- en platformbedrijven