Over ons
Security.Rocks is een onafhankelijk Nederlands cybersecurity-bedrijf, opgericht door Wouter van der Houven en Joeri Kock, twee ervaren ethisch hackers (ex-KPMG) met een Master's Degree (MSc) in cybersecurity.
Na honderden pentests en SAP-assessments zagen we te vaak theoretische adviezen zonder concrete hulp. Daarom houden wij het simpel: we hacken, tonen wat fout is en leveren een fix-it lijst die je morgen kunt uitvoeren.
Oké, maar wat doen we?
Security Bootstrap
Voor mkb-bedrijven die een vliegende start in beveiliging willen maken.
Met onze Security Bootstrap helpen wij mkb-bedrijven om snel van 0 naar 100 te gaan in hun beveiliging. Deze dienst bestaat uit een brede reeks testen. Het is ons antwoord voor bedrijven die met beveiliging willen starten maar niet weten waar te beginnen.
Pentesten
Voor bedrijven die zekerheid willen over de veiligheid van hun applicatie, systeem of netwerk.
Met onze penetratietesten testen wij websites, applicaties, producten, systemen en netwerken grondig door op beveiligingsfouten. Door te kijken als een hacker vinden wij vaak invalshoeken en problemen die tijdens ontwikkeling over het hoofd gezien worden.
SAP Assessments
Voor bedrijven die zekerheid willen over de veiligheid van hun SAP-landschap.
Onze SAP-landscape assessments nemen het gehele SAP landschap op de proef. We brengen kwetsbaarheden aan het licht in configuratie, patching en gebruik over de gehele OTAP. Deze gebruiken we vervolgens om aanvalspaden te construeren die inzicht bieden in hoe een hacker zich door uw SAP landschap kan verplaatsen. Zodat u vervolgens effectief de keten kunt doorbreken.
Secure Code Training
Voor bedrijven die hun medewerkers willen leren onveilige code te herkennen.
De oorsprong van kwetsbaarheden zit altijd in de code. In onze Security for Developers training leren wij ontwikkelaars hacken. Zo leren ze standaard patronen herkennen waarbij kwetsbaarheden in een applicatie kunnen sluipen en zullen ze in de toekomst opspringen als ze dit in praktijk zien.
Ons Team
Wij zijn een team van ervaren penetratietesters met een Master's degree (MSc) in cybersecurity en een passie voor het verbeteren van de beveiliging van IT-systemen. Met een proactieve benadering helpen we beveiligingsrisico’s te minimaliseren en bieden we naast testen ook diepgaande kennis en praktische ervaring op gebieden zoals Security by Design en DevSecOps.
Bij Security.Rocks is onze missie om cybersecurity haalbaar en betaalbaar te maken voor organisaties van elke grootte en elk budget. Met praktische, kosteneffectieve oplossingen laten we zien dat essentiële beveiliging niet ingewikkeld of duur hoeft te zijn en dat proactieve maatregelen de sleutel zijn tot het beschermen van jouw bedrijf tegen hackers.
Bewezen expertise
Onze specialisten hebben in de loop der jaren meer kwetsbaarheden gezien dan we koppen koffie hebben gedronken. Het gros zit voor altijd achter geheimhoudingsverklaringen, maar de volgende wapenfeiten kunnen we wél delen en laten precies zien waarom onze mensen bij Security.Rocks het verschil maken.
Waar zijn we trots op?
COVID-19 tracing-apps
Resultaat: Het ministerie kon zijn strategie aanpassen en privacy-ellende voorkomen.
Wouter en Joeri waren betrokken bij het testen van de security in de ‘appathon’ voor de Nederlandse Coronamelder. Daarbij vonden ze zulke ernstige kwetsbaarheden dat alle prototypes zijn afgekeurd en het ministerie volledig is overgestapt op een nieuw, eigen en veiliger ontwerp. Klik hier voor de rapportage.
Koningsdag Thuis
Resultaat: Een livestream voor miljoenen mensen mét de Koninklijke familie, zonder noemenswaardige incidenten.
Om tijdens de Corona-periode te zorgen dat iedereen toch met z’n een beetje bij elkaar kon zijn, is 'Koningsdag Thuis' ontwikkeld. Dit was een online platform waar mensen hun blokfluitoptredens, covers en goocheltrucs op een livestream kon delen met de rest van Nederland. Wouter en Joeri waren betrokken bij de beveiliging van dit platform. Ze maakten het dreigingsmodel, stelden harde mitigaties op en testten het platform dat de livestream van de Koninklijke familie hostte tijdens de lockdown. Met als resultaat: geen noemenswaardige incidenten op de dag zelf.
SAP Security Researcher
Resultaat: Erkenning van SAP voor Security.Rocks als SAP Security Researcher.
Tijdens ons beveiligingsonderzoek vonden wij een kwetsbaarheid in de inlogfunctionaliteit van SAP. We hebben deze kwetsbaarheid bij SAP gemeld en hebben daarmee onze waardering gekregen als SAP Acknowledged Security Researcher.
VNG Hall of Fame
Resultaat: Erkenning van de Vereniging Nederlandse Gemeenten voor Security.Rocks door opname in de Hall of Fame van VNG.
In ons algemeen beveiligingsonderzoek hebben wij een kwetsbaarheid gevonden in een applicatie van de gemeente Utrecht waarmee wij ongewenste acties bij gebruikers konden uitvoeren. Deze kwetsbaarheid hebben wij gemeld en als resultaat zijn wij opgenomen in de Hall of Fame van de Vereniging van Nederlandse Gemeenten (VNG).