Penetration Testing

De duur van een pentest hangt af van de scope en complexiteit. Een standaard webapplicatie test duurt gemiddeld 5-10 werkdagen. Een uitgebreide infrastructuur pentest kan 2-4 weken duren. Tijdens de scoping fase bepalen we samen de exacte doorlooptijd op basis van uw specifieke situatie.

Bij black box testing heeft de tester geen voorkennis - dit simuleert een externe aanvaller. Bij white box testing heeft de tester volledige toegang tot broncode en documentatie voor een diepgaande analyse. Gray box is een combinatie waarbij de tester beperkte informatie krijgt, zoals credentials of architectuur documentatie. Wij adviseren meestal gray box voor de beste balans tussen realisme en dekking.

Wij volgen gevestigde frameworks zoals OWASP Testing Guide voor webapplicaties, PTES (Penetration Testing Execution Standard) voor infrastructuur, en NIST SP 800-115 voor algemene richtlijnen. Daarnaast passen we MITRE ATT&CK toe voor real-world aanvalsscenarios. Onze aanpak combineert geautomatiseerde scanning met diepgaande handmatige testing.

Ons rapport bevat een executive summary voor management, technische details van alle bevindingen met screenshots en proof-of-concept, CVSS risicoscores, concrete remediatie-aanbevelingen per bevinding, en een geprioriteerde actie roadmap. We leveren ook een hertest rapport na implementatie van fixes.

Ja, elke pentest bevat standaard één gratis hertest binnen 3 maanden na oplevering van het rapport. Tijdens de hertest valideren we of alle kritieke en hoge risico bevindingen correct zijn opgelost. Bij grotere trajecten bieden we uitgebreide remediatie support en meerdere hertests.

Prijzen starten vanaf €3.500 voor een basis webapplicatie test. Infrastructuur pentests beginnen vanaf €5.000. De exacte prijs hangt af van scope, complexiteit en type test. Vraag een vrijblijvende offerte aan via ons contactformulier of gebruik onze pentest calculator voor een indicatie.