top of page
Voor bedrijven die zekerheid willen over hun applicatiebeveiliging.

Applicatie Pentest: Ontdek kwetsbaarheden in je SaaS-platform.

✔ Vast tarief van €5.500,-
✔ Uitgevoerd binnen 3 weken
✔ Volledige pentest (5 werkdagen)
✔ Inzicht in risico’s en opvolgacties
​✔ Nederlandse testers met OSCP
✔ Onbeperkte nabespreking
​✔ Gratis hertest na aanpassingen

Bekijk de voorbeeldrapportage

(of klik hier om te downloaden)

Hoe is het rapport opgebouwd?

Managementsamenvatting

Bevat een managementsamenvatting van de belangrijkste risico’s en concrete prioriteiten per bevinding.

Testoverzicht

Inzicht in wat wel en niet is getest, het verloop en mogelijke opschoonacties.

Methodologie

Omschrijft de aanpak van de penetratietest en welke scenario's zijn onderzocht.

Bevindingenoverzicht

Een overzicht van alle gevonden kwetsbaarheden, per ernst en prioriteit.

Uitgebreide bevindingen

Uitgebreide technische beschrijvingen van onze bevindingen, risico’s en mogelijke impact per kwetsbaarheid, inclusief concrete adviespunten voor mitigatie en bewijsmateriaal per bevinding.

Vrijblijvend kennis maken?

Wat onze klanten zeggen

Ik had het genoegen om samen te werken met Security.Rocks voor een recent project. Ze leverden opvallende resultaten binnen een korte tijdspanne, werkten binnen ons budget en deden daarbij geen concessies aan de kwaliteit.
 
Ze leverden een uitgebreid rapport op met nde gevonden kwetsbaarheden, duidelijke voorbeelden en een CVSS-score. Hun communicatie en flexibiliteit gedurende het hele proces waren van topniveau, waardoor we op elk moment goed geïnformeerd waren.
 
Dankzij de inspanningen van Security.Rocks hebben we concrete verbeteringen doorgevoerd in onze beveiliging en is ons risico aanzienlijk verminderd.
- Sander van de Ven (CISO)

Aantoonbare ervaring

15

Jaar ervaring

100%

OSCP Certified

300+

Pentestenuitgevoerd

€ 0,-

Aan onverwachte uren en facturen.

100+

VDP Disclosures

Onze mensen

Wij zijn een Nederlands specialistisch team, vertrouwd door bedrijven in binnen- en buitenland. Onze pentesters zijn gecertificeerd (OSCP) en gewend te denken in risico’s die u raken. Wij geloven in transparantie en praktische adviezen waar u direct mee verder kunt: geen jargon, geen wilde theorieën, wel resultaat.

wouter_edited.jpg
"Ik denk graag mee over welke kwetsbaarheden er écht toe doen voor jouw bedrijf."

Wouter van der Houven MSc OSCP
Co-founder

Image by James Harrison

Wat is een pentest?

Een penetratietest (pentest) is een gecontroleerde aanval op uw applicatie om kwetsbaarheden te ontdekken voordat kwaadwillenden dat doen.

 

Ervaren specialisten proberen, binnen vooraf afgesproken kaders, systemen te doorbreken zoals een echte aanvaller dat zou doen. Op deze manier krijgt u een realistisch beeld van uw huidige beveiliging.​

Het doel van een pentest

Het doel van een pentest is heldere, direct toepasbare inzichten leveren waarmee u risico’s aantoonbaar reduceert. Geen theoretische lijstjes, maar aangetoonde kwetsbaarheden met scherpe prioritering en concrete verbeteracties. Zo kunt u gericht investeren in het verhogen van uw weerbaarheid met aantoonbare resultaten.

Denken als een hacker

Onze testers zijn zelf ervaren aanvallers, maar nu in uw belang. We denken als een hacker: hoe zouden we bij uw gevoelige data kunnen komen? Welke combinatie van kwetsbaarheden is echt interessant? Dit levert praktische en relevante inzichten op waar uw ontwikkelteam direct mee aan de slag kan.

Image by Jefferson Santos

Waarom een pentest?

Veel datalekken ontstaan door ogenschijnlijk kleine kwetsbaarheden in bedrijfsomgevingen. In de cloud staan klantdata, bedrijfsprocessen en uw reputatie op het spel. Een pentest biedt inzicht in kwetsbaarheden die niet met automatisch scannen worden gevonden. Hiermee voorkomt u schade, voldoet u aan eisen van klanten of toezichthouders, en toont u aan serieus met security om te gaan.

Testen met scenario's 

Elke applicatie en omgeving is anders. Dit brengt soms unieke risico’s mee. Daarom starten we bij Security.Rocks iedere pentest met een korte business risk-analyse. Daarbij kijken we niet alleen naar technische issues, maar vooral naar wat voor uw organisatie écht belangrijk is.

Waarom deze aanpak?

Zo sluiten onze tests aan bij uw werkelijke risico’s en krijgt u vooral bevindingen en adviezen die het verschil maken voor uw organisatie. Geen standaard checklist, maar relevante scenario’s waar u echt wakker van zou liggen.

Geen boekwerk

Het uitwerken van deze scenario's is geen boekwerk. Meestal volstaat een heldere brainstorm vanuit uw dagelijkse praktijk. Wij begeleiden dit proces en gebruiken het om gericht, efficiënt en vooral waardevol te testen.

Samen bepalen we wat écht niet mis mag gaan.

Wat is écht gevoelig of vertrouwelijk?

Denk aan klant- of bedrijfsgegevens, financiële data of alles wat door regelgeving (zoals GDPR) extra bescherming vraagt.

Welke data mag absoluut niet onbetrouwbaar zijn?

Fouten in bepaalde getallen, records of processen kunnen directe impact hebben op bedrijfsvoering of compliance.

Welke diensten moeten altijd beschikbaar blijven?

We identificeren de applicatie-onderdelen die bij uitval direct tot verstoring of reputatieschade leiden.

Mogen gebruikers alleen hun eigen data zien en wijzigen?

Kan een admin meer dan strikt noodzakelijk? Is data-afscherming in alle rollen goed geregeld?

We vertalen deze risico's naar concrete testscenario's.

Wat gebeurt er als iemand processen saboteert, data manipuleert of communicatie tussen systemen onderschept?

Extra aandacht voor wat uw applicatie uniek maakt

We kijken ook naar niet-standaard processen, koppelingen met externe diensten of branche-eigen functionaliteit.

Het proces

01

Voorbereiding

Samen bepalen we welke systemen, applicaties of netwerken getest worden en stellen we duidelijke doelen vast die aansluiten bij de behoeften en risico's van jouw organisatie.

02

Verkenning en aanval

We verzamelen informatie om inzicht te krijgen in hoe je systemen werken. Met deze informatie voeren we gerichte aanvallen uit, vergelijkbaar met hoe een kwaadwillende hacker te werk zou gaan. Zo identificeren we zwakke plekken en risico’s.

03

Rapportage

Je ontvangt een helder en gedetailleerd rapport met onze bevindingen. Hierin staan niet alleen de kwetsbaarheden beschreven, maar ook praktische aanbevelingen om ze op te lossen. Wil je vooraf een voorbeeld van ons rapport? Dat kan!

04

Nabespreking en ondersteuning

Resultaten kunnen technisch zijn. We helpen je team de resultaten te begrijpen en hoe ze opgelost kunnen worden. Ook voeren we een gratis controletest uit om te verifiëren dat bevindingen opgelost zijn.

Wist je dat de financiële impact van een hack vaak verder gaat dan alleen het herstellen van systemen? Denk aan mogelijke boetes van de Autoriteit Persoonsgegevens en vooral de reputatieschade bij klanten en partners. Met een pentest voorkom je dat je deze enorme risico’s loopt. Veiligheid is een investering die zich dubbel en dwars terugbetaalt.

Soorten pentesten

Afhankelijk van uw doelen en wensen, bieden wij verschillende soorten pentesten:

Black box

We testen zonder voorkennis, alsof een externe aanvaller aan de deur klopt.

Gray box

We krijgen enkele gebruikersaccounts of beperkte documentatie, zoals een insider met beperkte toegang.

White box

 We werken met volledige inzicht in uw broncode of interne systemen voor diepgaande analyse van kwetsbaarheden en logica.

Pakketten en prijzen

De kosten van een pentest zijn transparant en schaalbaar. Zo heb jij controle op de investering én het resultaat.

Quick Scan

€ 500​

  • Geautomatiseerde test met handmatige controle

  • Richt zich op veelvoorkomende kwetsbaarheden

  • Geschikt om snel een initieel beeld te krijgen

  • Doorlooptijd: 1-2 dagen

Pentest basis

€ 3.500​

  • Geautomatiseerde tooling + handmatige tests

  • Risicogebaseerde aanpak: We bepalen samen welke risico’s voor jouw organisatie het meest urgent zijn en richten de test daarop

  • Geschikt als initiële peiling bij kleinere applicaties of omgevingen

  • Doorlooptijd: 3-4 dagen

Pentest volledig

€ 5.500

  • Geautomatiseerde tooling + handmatige tests

  • Uitgebreide risicogebaseerde aanpak: We behandelen alle voor jouw bedrijf relevante risico’s, inclusief complexere scenario’s

  • Geschikt voor raamwerken als ISO-27001, SOC2 en organisaties die een breder securityoverzicht willen

  • Doorlooptijd: 5-6 dagen

  • Is een pentest veilig?
    Ja. Onze testers werken gecontroleerd, altijd binnen de vooraf afgesproken omgeving. Bij voorkeur testen we op een acceptatie-of stagingomgeving. Productiesystemen blijven onaangetast.
  • Hoe snel kan de pentest starten?
    We kunnen meestal binnen drie weken beginnen. De test zelf duurt vijf dagen; het rapport volgt kort daarna.
  • Wat kost het als er toch meer issues gevonden worden dan verwacht?
    Ons tarief is vast. Dat is inclusief onbeperkt nabespreken, een hertest na oplossen én alle rapportages. Geen verrassingen.
  • Moet ik technisch zijn om de rapportage te lezen?
    De rapportage bevat een beknopte managementsamenvatting en technische details voor ontwikkelaars. Zowel directie als techniek weten precies wat de volgende stap is.
  • Moet de applicatie offline tijdens de pentest?
    Nee, de pentest heeft geen impact op de beschikbaarheid van uw platform. U bepaalt zelf waar, wanneer en hoe wij mogen testen.
  • Wat gebeurt er na de test?
    U krijgt duidelijke adviezen, een nabespreking en indien gewenst een gratis hertest na doorgevoerde verbeteringen.
  • Zijn jullie testers gecertificeerd?
    Ja. Onze pentesters zijn OSCP-gecertificeerd en hebben ervaring met veel soorten SaaS omgevingen, API’s en cloudoplossingen.
  • Heeft u nog andere vragen of specifieke wensen?
    Neem gerust contact op, we denken graag mee.

Ben je er klaar voor?

Niemand wil wakker liggen van de vraag: ‘Ben ik veilig genoeg?’. Laat ons die zorg wegnemen en samen jouw beveiliging naar een hoger niveau tillen. We kijken ernaar uit om met je te sparren!

Onze Partners

Logo RedSector
Logo Cybermeister
bottom of page