Een penetratietest (ethische hack) is het meest grondige middel om de veiligheid van uw website, applicatie of API te toetsen. Classity werkt met de methoden en denkwijze van echte aanvallers — maar in uw opdracht.
Een penetratietest is een gedetailleerd applicatieonderzoek waarbij Classity — met uw toestemming — probeert in te breken op uw systemen. We gebruiken dezelfde technieken als kwaadwillende hackers, maar rapporteren onze bevindingen zodat u ze kunt oplossen.
Tijdens een pentest worden authenticatievoorzieningen uitgebreid doorgelicht, server-side logica geanalyseerd, cookies beoordeeld en andere veelvoorkomende webapplicatiefouten opgespeurd. Het resultaat is een gedetailleerd rapport met kwetsbaarheden, risicobeoordelingen en concrete herstelmaatregelen.
Classity biedt gespecialiseerde pentests voor verschillende doelwitten. Elke test is maatwerk en wordt uitgevoerd door ervaren security specialisten.
Classity controleert nauwgezet uw hele website op kwetsbaarheden waarmee hackers klantgegevens of vertrouwelijke informatie zouden kunnen opvissen.
We onderzoeken de diensten die u via uw mobiele app aanbiedt — zowel de app op het toestel als de API’s en webservices die de app benadert.
Op basis van uw OpenAPI-specificatie of een Postman-project testen we uw API’s systematisch op autorisatiefouten, data-lekken en andere veelvoorkomende kwetsbaarheden.
Classity controleert of klantgegevens veilig worden verwerkt en of verschillende afnemers elkaars gegevens niet kunnen inzien in uw cloud- of SAAS-omgeving.
Een pentest is altijd maatwerk. We stemmen de scope en aanpak af op uw specifieke situatie. Geen standaardwerk, maar een gerichte aanval op uw systemen met een helder eindresultaat.
Biedt u klanten of leveranciers toegang tot vertrouwelijke informatie via uw website? Een pentest geeft u zekerheid dat dit op een betrouwbare en veilige manier gebeurt.
Neem contact opWe bespreken uw wensen, de te testen omgeving en de gewenste diepgang. Op basis hiervan stellen we een duidelijke scope en testplan op.
We inventariseren de aanvalsoppervlakken van uw applicatie: endpoints, authenticatiemechanismen, functies en integraties met externe systemen.
We proberen actief — met tools en handmatige technieken — kwetsbaarheden te benutten. Denk aan injection-aanvallen, sessie-kaping, autorisatieomzeiling en meer.
U ontvangt een helder Nederlandstalig rapport met alle bevindingen, hun ernst (CVSS-score), uitleg voor technische en niet-technische lezers, en concrete herstelmaatregelen.
Na het oplossen van de gevonden kwetsbaarheden voeren we op verzoek een retest uit om te controleren of alle bevindingen adequaat zijn opgelost.
Neem contact op voor een vrijblijvend gesprek. We adviseren u graag over de juiste pentest voor uw situatie.
Vraag een pentest aan