Bij BOSSIT hanteren we de PTES-methodologie, wat een gestructureerde benadering van penetration testing omvat. Deze standaard is opgedeeld in secties die definiëren wat er in een kwalitatieve penetration test moet opgenomen worden.
PTES definieert penetration testing in zeven fasen:
Volgens de PTES-methodolgie voeren we verschillende testen uit waaronder maar niet beperkt tot netwerk scan, poort scan, vulnerability scan, DNS recon, SNMP recon, sniffing, MiTM, specifieke systeem fouten, …
Onze uitgebreide methode voor applicatie penetration testen omvat de kwetsbaarheden van de Open Web Application Security Project (OWASP) Top 10, waaronder maar niet beperkt tot: Injectie, authenticatie fouten, niet geautoriseerde toegangs, beveiligings misconfiguraties, XSS, zoeken naar bekende kwetsbaarheden en meer.
Binnen onze Pentest As A Service volgen we de bekende frameworks zoals PTES (Penetration Testing Execution Standard), ISSAF (Information Systems Security Assessment Framework), OWASP (Open Worldwide Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual)
Onze aanpak bestaat uit ongeveer 80% handmatig testen en ongeveer 20% geautomatiseerd testen. Geautomatiseerde tools maken het testen efficiënter, maar dat is enkel tijdens de initiële fasen van een penetration test. Bij BOSSIT zijn wij van mening dat een effectieve en uitgebreide penetration test alleen gerealiseerd kan worden door rigoureuze handmatige testtechnieken.
Wij beschouwen de rapportagefase als het begin van onze relatie. Bij BOSSIT streeft iedereen ernaar de best mogelijke klantbeleving en service te bieden aan onze klanten. Als gevolg daarvan maakt ons rapport slechts een klein deel uit van onze opleveringen. Wij bieden klanten een kennisbank voor problemen op te lossen en toegewijd personeel om u te assisteren.
Ons doel is om onze klanten te helpen bij het versterken van hun vermogen om kwetsbaarheden te verhelpen, en niet alleen maar te vinden. Als gevolg daarvan wordt remediation re-testing geleverd zonder extra kosten voor maximaal zes bevindingen, binnen zes maanden na voltooiing van het project. In het geval dat een aanzienlijk aantal bevindingen opnieuw moet worden onderzocht, of als er extra remediation retests nodig zijn, neem dan contact op voor het vinden van een oplossing die aan uw specifieke behoefte voldoet.
Onze rapporten tonen alles wat onze ethische hackers gevonden hebben, hoe we het hebben gevonden en de beste aanpak om de bevindingen te verhelpen. Omdat ons doel is om ervoor te zorgen dat uw systemen of infrastructuur correct worden aangepakt zodra we de problemen hebben geïdentificeerd, biedt BOSSIT remediation testing zonder extra kosten. Wanneer u en/of uw team klaar zijn voor ons om opnieuw te testen, bel ons dan gewoon. Of dat nu over twee weken of twee maanden is, we blijven voorbereid om uw aanpassingen op de kwetsbaarheden opnieuw te testen en plannen dit in wanneer u er klaar voor bent.
Als u vragen heeft die tijdens uw remediation zijn ontstaan, of deze nu gerelateerd zijn aan uw testen of niet, bel of e-mail ons dan en wij zorgen ervoor dat u de antwoorden krijgt die u nodig heeft.