...

Webapplicatie pentesten

Grondige pentesting van webapplicaties conform OWASP richtlijnen, om bedrijven te helpen hun cybersecurity te versterken en kwetsbaarheden op te sporen.
NFIR beeldmerk kleur
NFIR beeldmerk kleur

Webapplicatie pentesten

Grondige pentesting van webapplicaties conform OWASP richtlijnen, om bedrijven te helpen hun cybersecurity te versterken en kwetsbaarheden op te sporen.

De veiligheid van de gegevens in uw webapplicatie is uiterst belangrijk voor u. Hoe veilig bent u op dit moment? Als u dat precies wilt weten, kan NFIR met onze maatwerkdiensten de beveiliging van uw webapplicatie testen aan de hand van de OWASP WSTG standaard pentest.

Scopevoorbeelden

De volgende omgevingen kunnen tijdens een webapplicatie pentest meegenomen kunnen worden: alle soorten webapplicaties, evenals API’s.

Welke aanvalscenario´s zijn mogelijk voor webapplicatie pentesten?

Het meest voorkomende aanvalscenario voor webapplicatiepentesten is een pentest die zowel Black als het Grey Box aanvalsperspectief nabootst. De voorkeur van NFIR gaat echter naar een White Box aanvalsperspectief. Omdat er vanuit dit aanvalsperspectief completere informatie beschikbaar is voor de pentester kan de pentester efficiënter te werk gaan. Tijdens een intake worden uw wensen in kaart gebracht om zo een geschikt mogelijk scenario te kiezen.

Black box pentesten hacker organisatie applicaties beveiliging informatie

Black Box van de webapplicatie

Met minimale informatie zal er een beeld gevormd worden van kwetsbaarheden in de webapplicatie. Door middel van open bronnen onderzoek (OSINT) zal zoveel mogelijk informatie verzameld worden om zo mogelijk kwetsbaarheden te ontdekken.

Grey box pentesten risico hackers geautomatiseerde netwerk penetratietest nederland

Grey Box van de webapplicatie

Met dit scenario wordt nagebootst wat een kwaadwillende hacker zou kunnen doen, wanneer deze toegang verkrijgt tot een account op de webapplicatie. Verschillende accounts met verschillende rollen binnen de webapplicatie zullen worden onderzocht. Welke kwetsbaarheden zijn aanwezig en is het mogelijk om de privileges te verhogen tot beheerdersrechten?

white box pentesten ethische hardware vulnerability pentester security audit computersystemen

White Box van de webapplicatie

Bij dit aanvalsperspectief beschikt de pentester niet alleen over beperkte informatie over de werking van de webapplicatie en over inloggegevens, maar ook over de broncode van de webapplicatie. Zo kan het pentesten efficiënter plaatsvinden, en kan er ook gecontroleerd worden op kwetsbaarheden in de gebruikte software-afhankelijkheden.

Standaarden

NFIR gebruikt de Web Security Testing Guide (WSTG) voor het pentesten van webapplicaties. Deze standaard geeft u de garantie dat de pentest volgens de juiste maatstaven en compleet wordt uitgevoerd. Daarnaast worden de meest recente versies van de OWASP Top 10 voor zowel webapplicaties als API’s gebruikt. Wij vinden het belangrijk om zo transparant mogelijk te zijn over de uitvoering van de pentest. Om die reden bieden wij bij diverse pentest standaarden een checklist die wordt toegevoegd aan de rapportage. Hierdoor ziet u welke controles zijn uitgevoerd, welke niet uitgevoerd konden worden en welke eventueel niet van toepassing waren.

pentest uit laten voeren

Gecertificeerde pentesters

Het team bestaat uit gecertificeerde en ervaren Technical Leads en pentesters. Gespecialiseerd in diverse omgevingen.

pentest uit laten voeren

Professionele aanpak

Betrokken Technical Leads en Project Coördinatoren zorgen voor een kwalitatief hoogwaardige pentest volgens het CCV-kwaliteitskeurmerk.

pentest uit laten voeren

Uitgebreide ervaring

Een pentest laten uitvoeren door een team dat jaarlijks honderden pentesten uitvoert met een gemiddeld klanttevredenheidscijfer 8,4

pentest uit laten voeren

Helder en transparant

De pentest rapportage is helder, compleet en bruikbaar. Wij verzorgen altijd een toelichting en zijn ook na het project voor u beschikbaar.

Voorbeeldrapportage Webapplicatie Pentesten

Er is een voorbeeldrapportage (NL/EN) beschikbaar van een grey box webapplicatie pentest.
In deze rapportage is een pentest uitgevoerd op een fictieve omgeving, waarbij kwetsbaarheden inzichtelijk zijn gemaakt
Pentest

Welke systemen kan u door de experts van NFIR laten testen?

Onze ethisch hackers controleren onder andere de technische weerbaarheid van (web) applicaties, websites, IT en OT-infrastructuren, API- koppelingen en mobiele apps. Heeft u een andere omgeving die u graag wilt laten controleren dan gaan wij graag met u in gesprek.

CyberSecurity Event Zwolle

NFIR maakt gebruik van betrouwbare pentestdiensten, gecertificeerd met het CCV-keurmerk Pentesten. Wij zijn uw Cybersecurity partner als u opzoek bent naar een nuchter Nederlands Cybersecurity bedrijf dat jarenlange ervaring heeft met pentesting. Onze gecertificeerde ethische hackers identificeren kwetsbaarheden en bieden concrete en bruikbare inzichten over de effectiviteit van uw beveiligingsmaatregelen. Neem vandaag nog contact op om ook uw cybersecurity onder de loep te nemen.

Pentesten van hoge kwaliteit

Gecertificeerde en kwaliteitsgerichte pentesters

Pentesten zijn essentieel om de technische weerbaarheid en de effectieve werking van de beveiliging te toetsen. Onze pentesters richten zich op het identificeren van kwetsbaarheden in systemen door het inzetten van verschillende aanvalstechnieken. Onze vakkundige en professionele pentesters hebben ruime ervaring, creativiteit en actuele vakkennis. De pentesters hebben diverse relevante opleidingen gevolgd en zijn in het bezit van o.a. de volgende certificeringen OSCPOSWPOSWEOSEPCPTSCBBH, en eWPT.

Pentesten en het CCV keurmerk:

  • Dit keurmerk, gebaseerd op de NEN-EN-ISO/IEC-normen 17021 en 17065, geeft klanten de garantie dat de uitvoering van een pentest opdracht door NFIR op een professionele en kwalitatief hoogwaardige wijze wordt uitgevoerd.
  • NFIR bezit sinds 07-01-2022 het CCV-kwaliteitskeurmerk voor Pentesting. logo ccv nl, Centrum voor criminaliteitspreventie en veiligheid, pentest keurmerken.

Ik wil mijn omgeving(en) pentesten!

Zodra u dit formulier invult nemen wij direct contact met u op om u te informeren over de mogelijkheden. Wij plannen een vrijblijvende intake in met een Technical Lead om de scope onderdelen en aanvalsscenario’s af te stemmen.

Heeft u tussentijds vragen? Neemt u dan telefonisch contact met ons op op het algemene NFIR telefoonnummer: 088 313 0205

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

NAVO top, NFIR incident response bereikbaarheid

Vanwege het verhoogde risico op verstoringen in het mobiele netwerkverkeer tijdens de NAVO-top, heeft NFIR voor de periode van 20 juni tot en met 26 juni een alternatief telefoonnummer indien het reguliere IR-nummer niet bereikbaar is: +31 6 3928 3344. U kunt via Whatsapp naar dit nummer bellen of via Signal nadat u een bericht heeft gestuurd.