← Security

Pentest en offensieve audit

We denken als een aanvaller. Zodat jij er geen ondergaat.

Pentest op web, mobiel, API, cloud en infrastructuur. OWASP en PTES methodologie, exploit-bewezen findings, CVSS-scored rapport, geprioriteerd herstelplan. Hertest na fix inbegrepen.

Pentest offerte aanvragen Bekijk onze methodologie
  • OWASP Top 10 & ASVS
  • PTES & OSSTMM
  • Bewijs van exploit inbegrepen
  • Gratis hertest na herstel

Scope

Wat we echt testen.

Geen geautomatiseerde scanner verkleed als « audit ». Elke opdracht combineert industriële tools met handmatige expertise in kritieke zones.

01

Web app pentest

Volledige OWASP Top 10, broken auth, IDOR, SSRF, XSS, deserialisatie. Black/grey/white-box.

02

Mobiele pentest (iOS en Android)

Reverse engineering, bypass jailbreak detection, certificate pinning, lokale opslag, API. OWASP MASVS.

03

API en microservices pentest

REST, GraphQL, gRPC. Auth, rate-limiting, BOLA/BFLA. OWASP API Security Top 10.

04

Infrastructuur en cloud pentest

AWS, GCP, Azure: IAM, CIS configuraties, netwerksegmentatie, blootgestelde secrets. Interne en externe audit.

05

Red Team en social engineering

Gerichte phishing-campagnes, OSINT, gesimuleerde fysieke inbraak. Voor volwassen bedrijven die detectie testen.

06

IoT en embedded pentest

Firmware analyse, hardware reverse, propriëtaire protocollen, BLE, MQTT. Voor IoT en industriële apparatuur.

Methodologie

Vijf fases, traceerbaar.

Elke opdracht volgt PTES. Je weet altijd waar we staan, je ontvangt kritieke findings in real-time.

01

Pre-engagement

Scope-definitie, rules of engagement, testvensters, noodcontacten. NDA voor elke toegang.

02

Reconnaissance en mapping

OSINT, enumeratie, fingerprinting. Volledige mapping van aanvalsoppervlak vóór elke exploitatiepoging.

03

Exploitation

Handmatige pogingen + tooling (Burp Suite Pro, Metasploit, custom). Elke kwetsbaarheid bewezen door reproduceerbaar exploit.

04

Reporting

Executive summary (1 pagina) voor management + gedetailleerd technisch rapport. CVSS 3.1, impact, gecost herstel.

05

Hertest na herstel

Binnen 30 dagen verifiëren we dat kritieke en hoge kwetsbaarheden gesloten zijn. Inbegrepen in alle pakketten.

Resultaten

Wat je ontvangt.

Executive summary (1 pagina)

Niet-technische synthese voor leiderschap, board of cyberverzekering. Grote risico's, totaalscore, top aanbevelingen.

Gedetailleerd technisch rapport

20-80 pagina's. Elke finding: beschrijving, bewijs, CVSS 3.1, impact, herstel, CWE/CVE.

Mondelinge terugkoppeling

Sessie van 1-2u op video of locatie. We beantwoorden vragen, prioriteren samen.

Gecost herstelplan

Elke kwetsbaarheid met geschatte inspanning, impact × waarschijnlijkheid, prioriteit. Direct uitvoerbare roadmap.

Pentest verklaring

Ondertekend document voor klanten, partners, ISO/SOC certificeringen, cyberverzekering. Zonder technische details.

Gratis hertest (30 dagen)

Herverificatie binnen 30 dagen dat kritieke findings gefixt zijn. Geen extra maand om te factureren.

Tarieven

Elk project is uniek. De offerte ook.

In plaats van abstracte pakketten passen we ons aan jouw context aan: scope, complexiteit, deadlines, beperkingen. Schrijf ons in 3 zinnen wat je wilt doen — we komen terug met een vaste offerte binnen 48 werkdaguren.

Antwoord binnen 48 werkdaguren Offerte aanvragen