Services

Pentesting Methodologie

De pentesting methodologie binnen BOSSIT voor penetration testing en Ethical Hacking maakt gebruik van een uitgebreide, op risico gebaseerde methodologie om handmatig kritieke kwetsbaarheden te identificeren op netwerken, systemen, hosts, applicaties, personeel en fysieke assets.
Pentest Methodologie stappen
Stappen van

Pentesting Methodologie

Bij BOSSIT hanteren we de PTES-methodologie, wat een gestructureerde benadering van penetration testing omvat. Deze standaard is opgedeeld in secties die definiëren wat er in een kwalitatieve penetration test moet opgenomen worden.

PTES definieert penetration testing in zeven fasen:

  1. Voorafgaande interacties of Pre-Engagement Interactions
  2. Informatieverzameling of Intelligence Gathering
  3. Dreiging Modellering of Threat Modeling
  4. Kwetsbaarheidsanalyse of Vulnerability Analysis
  5. Exploitatie of Exploitation
  6. Post-exploitatie of Post-Exploitation
  7. Rapportage of Reporting

Netwerk Pentest

Volgens de PTES-methodolgie voeren we verschillende testen uit waaronder maar niet beperkt tot netwerk scan, poort scan, vulnerability scan, DNS recon, SNMP recon, sniffing, MiTM, specifieke systeem fouten, …

Applicatie Pentest

Onze uitgebreide methode voor applicatie penetration testen omvat de kwetsbaarheden van de Open Web Application Security Project (OWASP) Top 10, waaronder maar niet beperkt tot: Injectie, authenticatie fouten, niet geautoriseerde toegangs, beveiligings misconfiguraties, XSS, zoeken naar bekende kwetsbaarheden en meer.

Pentest As A Service

Binnen onze Pentest As A Service volgen we de bekende frameworks zoals PTES (Penetration Testing Execution Standard), ISSAF (Information Systems Security Assessment Framework), OWASP (Open Worldwide Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual)

Geautomatiseerd testen vs

Manueel testen

Onze aanpak bestaat uit ongeveer 80% handmatig testen en ongeveer 20% geautomatiseerd testen. Geautomatiseerde tools maken het testen efficiënter, maar dat is enkel tijdens de initiële fasen van een penetration test. Bij BOSSIT zijn wij van mening dat een effectieve en uitgebreide penetration test alleen gerealiseerd kan worden door rigoureuze handmatige testtechnieken.

Hands on - Manueel testen
Pentest Report
Besluit en

Pentest Rapportage

Wij beschouwen de rapportagefase als het begin van onze relatie. Bij BOSSIT streeft iedereen ernaar de best mogelijke klantbeleving en service te bieden aan onze klanten. Als gevolg daarvan maakt ons rapport slechts een klein deel uit van onze opleveringen. Wij bieden klanten een kennisbank voor problemen op te lossen en toegewijd personeel om u te assisteren.

Remediëring en Re-Testen

Ons doel is om onze klanten te helpen bij het versterken van hun vermogen om kwetsbaarheden te verhelpen, en niet alleen maar te vinden. Als gevolg daarvan wordt remediation re-testing geleverd zonder extra kosten voor maximaal zes bevindingen, binnen zes maanden na voltooiing van het project. In het geval dat een aanzienlijk aantal bevindingen opnieuw moet worden onderzocht, of als er extra remediation retests nodig zijn, neem dan contact op voor het vinden van een oplossing die aan uw specifieke behoefte voldoet.

Onze rapporten tonen alles wat onze ethische hackers gevonden hebben, hoe we het hebben gevonden en de beste aanpak om de bevindingen te verhelpen. Omdat ons doel is om ervoor te zorgen dat uw systemen of infrastructuur correct worden aangepakt zodra we de problemen hebben geïdentificeerd, biedt BOSSIT remediation testing zonder extra kosten. Wanneer u en/of uw team klaar zijn voor ons om opnieuw te testen, bel ons dan gewoon. Of dat nu over twee weken of twee maanden is, we blijven voorbereid om uw aanpassingen op de kwetsbaarheden opnieuw te testen en plannen dit in wanneer u er klaar voor bent.

Als u vragen heeft die tijdens uw remediation zijn ontstaan, of deze nu gerelateerd zijn aan uw testen of niet, bel of e-mail ons dan en wij zorgen ervoor dat u de antwoorden krijgt die u nodig heeft.

Interesse voor meer te weten over pentesting methodologie?

We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in privacy settings.
AcceptPrivacy Settings

GDPR

  • Disclaimer en Privacy
  • Google Analytic

Disclaimer en Privacy

We gebruiken jouw gegevens om de dienst te leveren en te verbeteren. Door gebruik te maken van de dienst ga je akkoord met de verzameling en het gebruik van informatie zoals beschreven in dit beleid. Tenzij anders gedefinieerd in dit Privacybeleid, hebben de termen die in dit Privacybeleid worden gebruikt dezelfde betekenis als in onze Algemene Voorwaarden, die te vinden zijn op https://www.bossit.be.

Je kunt ons volledige beleid hier lezen: https://www.bossit.be/disclaimer-en-privacy/

Google Analytic

Deze website maakt gebruik van Google Analytics om anonieme informatie te verzamelen, zoals het aantal bezoekers aan de site en de meest populaire pagina’s.

Het inschakelen van deze cookie helpt ons onze website te verbeteren.