Een datalek kost gemiddeld €4,5 miljoen. Ik vind uw kwetsbaarheden voordat aanvallers dat doen. Alles handmatig, door dezelfde specialist, en het rapport is de dag erna al bruikbaar voor uw team.
Gemiddelde kosten van een datalek in Europa, inclusief boetes, reputatieschade, klantenverlies en herstelkosten.
IBM Cost of a Data Breach Report 2024Gemiddeld duurt het zo lang voordat een organisatie merkt dat er iemand binnen is. Maanden waarin een aanvaller vrij rondloopt.
IBM Security 2024Van alle cyberaanvallen treft het MKB en de publieke sector. Minder IT-capaciteit, meer kans op succes voor een aanvaller.
Verizon Data Breach Investigations Report 2024Ik val uw webapplicatie aan zoals een aanvaller dat zou doen. Ik test op OWASP Top 10, logicafouten en toegangsbeheerproblemen. Het rapport beschrijft per bevinding hoe het misbruikt kan worden en wat uw ontwikkelteam eraan kan doen.
↳ Inzicht in welke kwetsbaarheden echt exploiteerbaar zijnUw servers, netwerken en API-endpoints zijn net zo kwetsbaar als de applicatie zelf. Ik zoek naar misconfiguraties, blootgestelde services en privilege escalation. Dit zijn dingen die een IT-beheerder zelden tegenkomt, omdat ze pas zichtbaar worden als je denkt als een aanvaller.
↳ Overzicht van uw volledige externe aanvalsoppervlakPatchen zonder verificatie is gokken. Na het verhelpen van bevindingen test ik opnieuw of de kwetsbaarheden ook echt zijn opgelost. U krijgt een schriftelijke bevestiging die u kunt gebruiken richting toezichthouders of management.
↳ Officieel bewijs van herstel, zwart op witNog geen pentest nodig, maar wel benieuwd waar u staat? Of twijfelt u over de architectuur van een nieuwe applicatie? Ik kijk mee en geef eerlijk advies, ook als dat advies is dat u voorlopig geen pentest nodig heeft.
↳ Helder advies, zonder dat u meteen een test hoeft te kopenEén dag gericht handmatig testen van uw belangrijkste applicatie, met dezelfde aanpak als een volledige pentest. U krijgt de belangrijkste bevindingen en concrete vervolgstappen, en weet daarna óf en waar een volledige pentest nodig is. Meerdere dagen nodig? Dan wordt het per dag voordeliger. Hertest inbegrepen.
Resync heeft bewust geen accountmanagers of juniorkrachten in dienst. U werkt van begin tot eind met dezelfde persoon. Ik besteed niets uit en schakel niemand anders in.
Ik heb bij gemeentes, zorginstellingen en onderwijsinstellingen gewerkt en weet wat er op het spel staat: persoonsgegevens, wettelijke verplichtingen en continuïteit van dienstverlening. Dat vraagt om een andere aanpak dan bij een gemiddelde startup.
OSCP, eWPTxv2 en een master in Cyber Security zijn geen papieren decoratie. Ik kan systemen binnendringen op manieren die een scanner nooit vindt, en dat is precies waar handmatig testen over gaat.
Burgerportalen, interne applicaties en gemeentelijke ketensystemen. Steeds meer gemeentes zijn wettelijk verplicht om hun beveiliging aantoonbaar op orde te hebben.
EPD-systemen, patiëntenportalen en medische apparatuur op het netwerk. NEN 7510 stelt eisen aan informatiebeveiliging en vraagt om aantoonbaar bewijs.
Leerlingenregistraties en studentportalen bij scholen en hogescholen. IBP-kaders vragen scholen om te laten zien dat ze informatiebeveiliging serieus nemen.
Extreem gevoelige dossiers, weinig IT-capaciteit. De NOvA dringt aan op informatiebeveiliging, maar grote bureaus zijn voor kleine kantoren financieel buiten bereik.
Scale-ups die SOC 2 of ISO 27001 nastreven komen zonder pentestrapport niet door het auditproces. Ik zorg dat het rapport aansluit op de gestelde eisen.
Regionale kantoren met gevoelige cliëntdata en toenemende druk vanuit toezichthouders om beveiliging aan te tonen.
Apps gebouwd met Cursor, Bolt of Lovable bevatten voorspelbare kwetsbaarheden: IDOR, blootgestelde API-sleutels, ontbrekende autorisatie op endpoints. Een scanner pikt ze zelden op, maar voor een handmatige tester zijn ze goed vindbaar. Specifiek aanbod →
Gratis kennismakingsgesprek. Wat wordt er getest, wat wilt u weten en wat is off-limits, alles op papier voordat we iets afspreken.
U weet van tevoren wat het kost en wat u krijgt. Geen uurtje-factuurtje, geen verborgen meerwerk.
Volledig handmatig uitgevoerd. Geen geautomatiseerde scanner die u ook zelf had kunnen draaien.
Managementsamenvatting én technische details met reproductiestappen. Bruikbaar voor zowel de CISO als het bestuur.
Na het patchen verifieer ik of de bevindingen ook echt zijn opgelost. Pas dan sluit ik het project af.
Geen verplichtingen · Reactie binnen 1 werkdag
Alle offertes bij Resync zijn vaste prijzen. U weet vooraf exact wat u betaalt, zonder verrassingen achteraf. Een eendaagse gerichte sessie begint rond €1.000. Een volledige web app pentest van 3 tot 5 dagen is per dag voordeliger: hoe meer scope u meeneemt, hoe lager het dagtarief uitvalt. Stuur een aanvraag via het contactformulier en u hoort binnen één werkdag wat u kunt verwachten.
Een web applicatie penetratietest duurt gemiddeld 3 tot 5 werkdagen. Infrastructuurtests variëren op basis van de omvang. Na de intake ontvangt u een exacte planning. Doorlooptijd van intake tot afgerond rapport is doorgaans 1 tot 3 weken.
Kleine en middelgrote organisaties zijn een populair doelwit, omdat aanvallers weten dat daar minder beveiligingscapaciteit is. NIS2 verplicht bovendien steeds meer organisaties om hun beveiliging aantoonbaar op orde te hebben, ook in de publieke sector en het MKB.
Een pentest is voor iedere organisatie die vertrouwelijke data beheert of wettelijk moet aantonen dat ze beveiliging serieus neemt.
Dan heeft u zwart-op-wit dat uw systemen een handmatige aanval hebben weerstaan, uitgevoerd door een gecertificeerde tester. Dat is ook een nuttig resultaat: richting toezichthouders, klanten of uw eigen bestuur.
Alle bevindingen, systeemdocumentatie en communicatie vallen onder strikte geheimhouding. Voor elk project tekenen we standaard een NDA. Uw gegevens worden nooit gedeeld of buiten het project opgeslagen.
Ja. Uw IT-partner beheert uw systemen, maar denkt niet als een aanvaller. De meeste kwetsbaarheden die ik vind zijn niet zichtbaar voor regulier IT-beheer, omdat ze gevonden worden door logica en configuraties creatief te misbruiken op manieren die bij normaal beheer nooit opkomen.
In één gesprek wordt duidelijk of en hoe ik u kan helpen. Gratis, vrijblijvend en binnen één werkdag een reactie.
Vertel me in een paar zinnen over uw applicatie of vraagstuk. Ik reageer binnen één werkdag en stuur geen offerte mee tenzij u dat wilt.
Naast pentesten bouwt Resync ook websites: secure by design, snel, en zonder de kwetsbaarheden die we bij pentests zo vaak aantreffen. Ontwerp, bouw en beveiliging uit dezelfde handen.