Applicatie pentest
Heeft jouw bedrijf zelf web- of mobiele applicaties gebouwd? Of heb je apps in beheer? Een pentest is een slimme zet. Onze ethical hackers zijn er klaar voor.
Heeft jouw bedrijf zelf web- of mobiele applicaties gebouwd? Of heb je apps in beheer? Een pentest is een slimme zet. Onze ethical hackers zijn er klaar voor.
Bij een pentest gaan ethical hackers op zoek naar kwetsbaarheden en zwakke plekken in de beveiliging van een IT-systeem. Met zo’n pentest heb je als organisatie meteen inzicht in waar het bij jou kan misgaan. Uiteraard hoort bij een pentest ook dat we aanbevelingen doen om de beveiliging te verbeteren. Zo kun je jullie gevoelige informatie beschermen tegen cyberaanvallen.
Lees hier hoe zo’n pentest verloopt in 3 overzichtelijke stappen.
Er zijn verschillende manieren om de applicaties te testen. Welk scenario past het beste bij jou?
Blackbox pentest
Je geeft ons een URL of app om te downloaden, en wij werken zonder verdere informatie. Met deze blackbox pentest simuleren we een aanval van buitenaf.
Greybox pentest
Bij een greybox pentest geef je ons toegang als reguliere gebruiker in je applicatie. Wij loggen in en zoeken vanaf daar naar alle kwetsbaarheden.
Whitebox pentest
Je geeft ons toegang tot de broncode van de applicatie, zodat we volledig inzicht hebben in de applicatie of infrastructuur. Met de whitebox pentest ontdekken we kwetsbaarheden die van buitenaf moeilijk zijn te vinden.
Timebox pentest
Heb je haast? Dan duurt een uitvoerig onderzoek misschien te lang en kun je kiezen voor een timebox pentest. We doen een blackbox, graybox of whitebox pentest, maar dan in beperkte tijd. Ons doel is om in die beperkte tijd zoveel mogelijk kwetsbaarheden te vinden. Daarna hoor je wat we wel en niet hebben getest en wat de uitkomsten zijn.