Voor bedrijven die zekerheid willen over hun applicatiebeveiliging.
Applicatie Pentest: Ontdek kwetsbaarheden in je SaaS-platform.
✔ Vast tarief van €5.500,-
✔ Uitgevoerd binnen 3 weken
✔ Volledige pentest (5 werkdagen)
✔ Inzicht in risico’s en opvolgacties
✔ Nederlandse testers met OSCP
✔ Onbeperkte nabespreking
✔ Gratis hertest na aanpassingen
Bekijk de voorbeeldrapportage
Hoe is het rapport opgebouwd?
Managementsamenvatting
Bevat een managementsamenvatting van de belangrijkste risico’s en concrete prioriteiten per bevinding.
Testoverzicht
Inzicht in wat wel en niet is getest, het verloop en mogelijke opschoonacties.
Methodologie
Omschrijft de aanpak van de penetratietest en welke scenario's zijn onderzocht.
Bevindingenoverzicht
Een overzicht van alle gevonden kwetsbaarheden, per ernst en prioriteit.
Uitgebreide bevindingen
Uitgebreide technische beschrijvingen van onze bevindingen, risico’s en mogelijke impact per kwetsbaarheid, inclusief concrete adviespunten voor mitigatie en bewijsmateriaal per bevinding.
Vrijblijvend kennis maken?
Of vraag vrijblijvend een offerte aan
Onze mensen
Wij zijn een Nederlands specialistisch team, vertrouwd door bedrijven in binnen- en buitenland. Onze pentesters zijn gecertificeerd (OSCP) en gewend te denken in risico’s die u raken. Wij geloven in transparantie en praktische adviezen waar u direct mee verder kunt: geen jargon, geen wilde theorieën, wel resultaat.
Aantoonbare ervaring
15
Jaar ervaring
100%
OSCP Certified
300+
Pentestenuitgevoerd
€ 0,-
Aan onverwachte uren en facturen.
100+
VDP Disclosures

Wat is een pentest?
Een penetratietest (pentest) is een gecontroleerde aanval op uw applicatie om kwetsbaarheden te ontdekken voordat kwaadwillenden dat doen.
Ervaren specialisten proberen, binnen vooraf afgesproken kaders, systemen te doorbreken zoals een echte aanvaller dat zou doen. Op deze manier krijgt u een realistisch beeld van uw huidige beveiliging.
Het doel van een pentest
Het doel van een pentest is heldere, direct toepasbare inzichten leveren waarmee u risico’s aantoonbaar reduceert. Geen theoretische lijstjes, maar aangetoonde kwetsbaarheden met scherpe prioritering en concrete verbeteracties. Zo kunt u gericht investeren in het verhogen van uw weerbaarheid met aantoonbare resultaten.
Denken als een hacker
Onze testers zijn zelf ervaren aanvallers, maar nu in uw belang. We denken als een hacker: hoe zouden we bij uw gevoelige data kunnen komen? Welke combinatie van kwetsbaarheden is echt interessant? Dit levert praktische en relevante inzichten op waar uw ontwikkelteam direct mee aan de slag kan.

Waarom een pentest?
Veel datalekken ontstaan door ogenschijnlijk kleine kwetsbaarheden in bedrijfsomgevingen. In de cloud staan klantdata, bedrijfsprocessen en uw reputatie op het spel. Een pentest biedt inzicht in kwetsbaarheden die niet met automatisch scannen worden gevonden. Hiermee voorkomt u schade, voldoet u aan eisen van klanten of toezichthouders, en toont u aan serieus met security om te gaan.
Testen met scenario's
Elke applicatie en omgeving is anders. Dit brengt soms unieke risico’s mee. Daarom starten we bij Security.Rocks iedere pentest met een korte business risk-analyse. Daarbij kijken we niet alleen naar technische issues, maar vooral naar wat voor uw organisatie écht belangrijk is.
Waarom deze aanpak?
Zo sluiten onze tests aan bij uw werkelijke risico’s en krijgt u vooral bevindingen en adviezen die het verschil maken voor uw organisatie. Geen standaard checklist, maar relevante scenario’s waar u echt wakker van zou liggen.
Geen boekwerk
Het uitwerken van deze scenario's is geen boekwerk. Meestal volstaat een heldere brainstorm vanuit uw dagelijkse praktijk. Wij begeleiden dit proces en gebruiken het om gericht, efficiënt en vooral waardevol te testen.
Samen bepalen we wat écht niet mis mag gaan.
Wat is écht gevoelig of vertrouwelijk?
Denk aan klant- of bedrijfsgegevens, financiële data of alles wat door regelgeving (zoals GDPR) extra bescherming vraagt.
Welke data mag absoluut niet onbetrouwbaar zijn?
Fouten in bepaalde getallen, records of processen kunnen directe impact hebben op bedrijfsvoering of compliance.
Welke diensten moeten altijd beschikbaar blijven?
We identificeren de applicatie-onderdelen die bij uitval direct tot verstoring of reputatieschade leiden.
Mogen gebruikers alleen hun eigen data zien en wijzigen?
Kan een admin meer dan strikt noodzakelijk? Is data-afscherming in alle rollen goed geregeld?
We vertalen deze risico's naar concrete testscenario's.
Wat gebeurt er als iemand processen saboteert, data manipuleert of communicatie tussen systemen onderschept?
Extra aandacht voor wat uw applicatie uniek maakt
We kijken ook naar niet-standaard processen, koppelingen met externe diensten of branche-eigen functionaliteit.
Het proces
01
Voorbereiding
Samen bepalen we welke systemen, applicaties of netwerken getest worden en stellen we duidelijke doelen vast die aansluiten bij de behoeften en risico's van jouw organisatie.
02
Verkenning en aanval
We verzamelen informatie om inzicht te krijgen in hoe je systemen werken. Met deze informatie voeren we gerichte aanvallen uit, vergelijkbaar met hoe een kwaadwillende hacker te werk zou gaan. Zo identificeren we zwakke plekken en risico’s.
03
Rapportage
Je ontvangt een helder en gedetailleerd rapport met onze bevindingen. Hierin staan niet alleen de kwetsbaarheden beschreven, maar ook praktische aanbevelingen om ze op te lossen. Wil je vooraf een voorbeeld van ons rapport? Dat kan!
04
Nabespreking en ondersteuning
Resultaten kunnen technisch zijn. We helpen je team de resultaten te begrijpen en hoe ze opgelost kunnen worden. Ook voeren we een gratis controletest uit om te verifiëren dat bevindingen opgelost zijn.
Wist je dat de financiële impact van een hack vaak verder gaat dan alleen het herstellen van systemen? Denk aan mogelijke boetes van de Autoriteit Persoonsgegevens en vooral de reputatieschade bij klanten en partners. Met een pentest voorkom je dat je deze enorme risico’s loopt. Veiligheid is een investering die zich dubbel en dwars terugbetaalt.
Soorten pentesten
Afhankelijk van uw doelen en wensen, bieden wij verschillende soorten pentesten:
Black box
We testen zonder voorkennis, alsof een externe aanvaller aan de deur klopt.
Gray box
We krijgen enkele gebruikersaccounts of beperkte documentatie, zoals een insider met beperkte toegang.
White box
We werken met volledige inzicht in uw broncode of interne systemen voor diepgaande analyse van kwetsbaarheden en logica.
Pakketten en prijzen
De kosten van een pentest zijn transparant en schaalbaar. Zo heb jij controle op de investering én het resultaat.
Quick Scan
€ 500
-
Geautomatiseerde test met handmatige controle
-
Richt zich op veelvoorkomende kwetsbaarheden
-
Geschikt om snel een initieel beeld te krijgen
-
Doorlooptijd: 1-2 dagen
Pentest basis
€ 3.500
-
Geautomatiseerde tooling + handmatige tests
-
Risicogebaseerde aanpak: We bepalen samen welke risico’s voor jouw organisatie het meest urgent zijn en richten de test daarop
-
Geschikt als initiële peiling bij kleinere applicaties of omgevingen
-
Doorlooptijd: 3-4 dagen
Pentest volledig
€ 5.500
-
Geautomatiseerde tooling + handmatige tests
-
Uitgebreide risicogebaseerde aanpak: We behandelen alle voor jouw bedrijf relevante risico’s, inclusief complexere scenario’s
-
Geschikt voor raamwerken als ISO-27001, SOC2 en organisaties die een breder securityoverzicht willen
-
Doorlooptijd: 5-6 dagen
Ben je er klaar voor?
Niemand wil wakker liggen van de vraag: ‘Ben ik veilig genoeg?’. Laat ons die zorg wegnemen en samen jouw beveiliging naar een hoger niveau tillen. We kijken ernaar uit om met je te sparren!