Alle Software en applicaties doorgelicht, inclusief koppelingen en databases

Lees hier alle software tech stuff die wij meenemen als we full-nerd-mode gaan!

Als ethische hackers – de Robin Hoods van de cybersecuritywereld – lichten we met laserfocus je software door met onze state of the art opsporingstechnieken.

"Wij kunnen dankzij Secwatch continu aan stakeholders aantonen dat onze beveiliging in orde is."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch is onze partner in crime. Ze staan letterlijk naast ons en lichten onafhankelijk onze security door. Ze hebben geen enkel ander belang dan onze security en zijn specialisten op dit vlak. Ik vertrouw op hun kritische oog."

Kees Wolters, co-founder en chief marketing & product bij Mopinion

"Bij Secwatch kan ik erop vertrouwen dat ze geen onderdelen missen. Er is zoveel wat je over infrastructuur moet kennen en kunnen. Secwatch heeft zich gespecialiseerd in dat hele gebied. Ik wil geen bedrijf dat hun aandacht moet verdelen over meerdere gebieden."

Edwin Moddejonge, IT-manager distributiecentrum met +30 vestigingen

openbare bronnen onderzoek osint rapport

Hoe testen onze Robin Hoods?

We kijken in álle hoeken en kieren van jouw digitale omgeving en daarom zetten we een breed scala aan testprocedures in, waaronder:

erkende teststandaarden zoals OWASP, OSSTM, CEH/LPT en WASC-TC
de meest professionele en beste commerciële scan engines die er op de markt zijn, zoals Qualys, NetSparker, Acunetix, Tenable en Burp Suite Professional
Open Source-software in, zoals Kali, OpenVAS, WebSecurify, Arachni en Nmap

Daarnaast testen onze Ethische Hackers altijd creatief en out-of-the-box, zodat er aan de standaardprocedure volop flexibiliteit wordt toegevoegd om tot een gedegen eindresultaat te komen.

Tijdens het testen onderscheiden we drie verschillende benaderingen:

Black box: de tester heeft minimale voorkennis van de te testen systemen.
Grey box: de tester beschikt over wat voorkennis zoals een inlogaccount met minimale privileges.
White box: de tester heeft volledige kennis van de te testen systemen en vaak toegang tot de broncode voor een code-review.

Wat scannen onze ethische hackers?

In een webapplicatiescan scannen onze Etische Hackers met laserfocus al je software en applicaties. Ze maken dus niet één generieke scan, maar voeren een grondige en specifieke ‘search & destroy’ uit. Deze diepgaande, afzonderlijke scans geven samen een gedetailleerd inzicht in de beveiligingsstatus van de aangeboden online diensten.

Bij een webapplicatiescan voeren we de volgende analyses uit:

– Geavanceerde kwetsbaarhedenanalyse op diverse niveaus binnen de applicatie zoals infrastructuur, webserver, middleware en applicatie.

– Volledige intelligente scan van alle mogelijke services, niet-poortgebonden en zonder restricties waarbij alle bekende kwetsbaarheden worden onderzocht (dus niet alleen de meest gangbare).

– Handmatig uitgevoerde tests en controles op kwetsbaarheden en configuratiefouten van aangeboden services.

– Uitgebreide tests op de juiste autorisatiescheiding van de rollen binnen de applicatie.

– Realistische scans en auditmethodieken op maat, dus geen standaardscans!

– Geavanceerde en diepe database exploit tests (SQL injection/cross-site scripting, etc.).

– Heldere uiteenzetting van het real life risico van de applicatie(s).

"Vooraf is de prijs duidelijk en vast, die verandert niet ook al vinden ze tijdens hun testen iets vinden dat extra tests vereist."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch stopt veel tijd en aandacht in het uitleggen van bevindingen. Ze geven uitvoerig aan wat er gevonden is en waarom ze dat precies als een risico classificeren. Dat geeft vertrouwen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Bij Secwatch is de prijs-kwaliteit bijzonder goed juist doordat ze veel flexibeler zijn: ze leveren maatwerk. Andere spelers in de markt vragen veel hogere prijzen omdat die met vaste pakketten werken. Daar heb je niet altijd alles van nodig."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

De 5 fases van onze analyses

Fase 1

We duiken als eerste in de infrastructuur en de aangeboden services en voeren een basis openbare bronnenonderzoek (OSINT) uit. De website en het domein zullen we passief enummereren en we controleren de webserverconfiguratie. Daarna gaan we door met het uitvoeren van diverse poortscans en het controleren van de SSL/TLS-configuratie en DNS (SEC). In deze fase worden alle testen black-box uitgevoerd en raken we de applicatie nog niet aan.
Fase 2

Nu volgt het black-box testen van de applicatie, dus zonder het gebruik van accounts. We analyseren de implementatie van security headers, gaan op zoek naar kwetsbaarheden in gebruikte raamwerken zoals Angular en React en kijken naar sensitive data exposure. We gaan onder andere controleren of er brute force-beveiliging aanwezig is.
Fase 3

Let's take the gloves off! We gaan verder in de grey-box fase waarbij we de authenticatie en sessie-afhandeling van de applicatie testen. In deze fase testen we ook de aanwezigheid van multifactor authenticatie en de mogelijkheden om deze te omzeilen. Als laatste nemen we de password reset functies, de cookies en authenticatietokens onder de loep.
Fase 4

We gaan op zoek naar kwetsbaarheden in de applicatie. We testen onder andere op Cross-Site scripting (XSS) en SQL Injection. We houden hierbij verschillende testmethodieken aan waaronder de OWASP Top 10.
Fase 5

Net als in de vorige fase gaan we handmatig te werk om de autorisatiescheiding binnen de applicatie onder handen nemen. Om dit goed te kunnen testen is het van belang dat we het twee-test-account ontvangen. Optioneel kunnen wij ook de e-mailinrichting controleren. Wij gaan dan onder andere controleren of het domein, de mailservers en de e-mails beschikken over alle echtheidskenmerken. Optioneel kunnen wij ook de e-mailinrichting controleren. Wij gaan dan onder andere controleren of het domein, de mailservers en de e-mails beschikken over alle echtheidskenmerken.

Begrip-garantie

Niks is gevaarlijker dan een rapport dat verkeerd of half geïnterpreteerd of geïmplementeerd wordt. Daarom garanderen wij dat elke IT- of security-verantwoordelijke binnen jouw organisatie het rapport 100% begrijpt. Zodat je in staat bent om snel en adequaat precies de juiste acties te ondernemen.

Ik wil het complete risicobeeld

Stop met generieke pentesten.
Start met specifieke pentesten.

Vraag direct aan

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?

Lees hier alle software tech stuff die wij meenemen als we full-nerd-mode gaan!

"Wij kunnen dankzij Secwatch continu aan stakeholders aantonen dat onze beveiliging in orde is."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch is onze partner in crime. Ze staan letterlijk naast ons en lichten onafhankelijk onze security door. Ze hebben geen enkel ander belang dan onze security en zijn specialisten op dit vlak. Ik vertrouw op hun kritische oog."

Kees Wolters, co-founder en chief marketing & product bij Mopinion

"Bij Secwatch kan ik erop vertrouwen dat ze geen onderdelen missen. Er is zoveel wat je over infrastructuur moet kennen en kunnen. Secwatch heeft zich gespecialiseerd in dat hele gebied. Ik wil geen bedrijf dat hun aandacht moet verdelen over meerdere gebieden."

Edwin Moddejonge, IT-manager distributiecentrum met +30 vestigingen

Hoe testen onze Robin Hoods?

Wat scannen onze ethische hackers?

"Vooraf is de prijs duidelijk en vast, die verandert niet ook al vinden ze tijdens hun testen iets vinden dat extra tests vereist."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch stopt veel tijd en aandacht in het uitleggen van bevindingen. Ze geven uitvoerig aan wat er gevonden is en waarom ze dat precies als een risico classificeren. Dat geeft vertrouwen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Bij Secwatch is de prijs-kwaliteit bijzonder goed juist doordat ze veel flexibeler zijn: ze leveren maatwerk. Andere spelers in de markt vragen veel hogere prijzen omdat die met vaste pakketten werken. Daar heb je niet altijd alles van nodig."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

De 5 fases van onze analyses

Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

Begrip-garantie

Even bellen?