Security Testing

Als u een apparaat heeft dat werkt met een computer, dan kunnen wij het testen op zwaktes. Sterker nog: we doen niets liever!

Sommigen spreken van penetratietesten of kortweg pentesten. Wij hebben het liever over security testen. Omdat we vaak verder willen gaan dan alleen de technische werking te analyseren. In de digitale wereld die steeds meer gevormd wordt door autonome systemen, is het minstens zo belangrijk te zien of op functioneel niveau gemanipuleerd kan worden.

De ervaren en gecertificeerde hackers van Zolder testen uw digitale voorzieningen op beveiligingsproblemen. Wij duiken met het grootste enthousiasme in nieuwe vraagstukken! Het kan gaan om een website, applicatie of een netwerk. Maar ook om moderne technieken zoals robots of andere smart apparatuur. Samen bepalen wij de beste onderzoeksmethode: wij adviseren en u bepaalt. Vervolgens zetten wij onze kennis en kunde in om duidelijke antwoorden op uw vragen te formuleren.

Een security test begint met het bepalen van een duidelijke onderzoeksvraag. In een intakegesprek helpen wij u die vraag, of vragen, goed te formuleren. Ook bespreken we dan al eventuele wensen met betrekking tot wijze van onderzoek en rapportage. Naar aanleiding van het intakegesprek wordt door onze hackers een plan-van-aanpak opgesteld. Het plan bevat tevens een ureninschatting en daaraan verbonden kostenbegroting. Als u dan met dat plan instemt, gaan we aan de slag.

Typisch gezien doorloopt het onderzoek de volgende stappen:

1. Testen – het uitvoeren van de besproken test en vinden van antwoorden op de onderzoeksvragen;
2. Rapporteren – de bevindingen worden uiteengezet in een geschreven rapport, in Nederlands of . Het rapport zal een samenvatting bevatten geschreven voor management. En een diepgaande uitwerking van de bevindingen voor operationele teams. Per bevinding wordt tevens een oplossingsrichting geadviseerd;
3. Presentatie – het rapport wordt gepresenteerd aan een door u samen te stellen groep van luisteraars. Afhankelijk van de samenstelling van de groep en in overleg met u wordt de diepgang van de presentatie bepaald. Het presentatie moment is altijd heel waardevol: er vindt veel interactie en kennisuitwisseling plaats, en is heel leerzaam voor de toehoorders. Tevens worden vaak mogelijke oplossingsrichtingen en implementatie daarvan besproken;
4. Evaluatie – in een eindgesprek worden de bevindingen en eventuele andere inzichten uit het verloop van het onderzoek besproken. Wij praten graag mee over de aanpak om gekozen oplossingen te treffen, of eventueel gewenst vervolgonderzoek.

De Security Testing dienst wordt per plan-van-aanpak begroot. Het standaard uurtarief bedraagt EUR 165,=. Dit is exclusief BTW, voorrijdkosten en avond-/weekendtoeslag. Het is tevens nodig dat u een vrijwaring (waiver) ondertekent, waarmee ook geheimhouding geregeld wordt.

Zolder biedt voor grootverbruikers een Security Testing Retainer aan. U neemt daarbij een minimaal aantal van 160 uren af en ontvangt een korting op het uurtarief van 10%.