Onze prijzen en pakketten vindt u in onderstaande tabel. De prijs voor een penetratietest zal vaak afhangen van de omvang en scope van de test, en het aantal interactieve componenten (functiepunten) van de applicatie(s) in scope.

Zoekt u een leverancier voor een eenmalige of periodieke penetratietest, vraag dan een vrijblijvende offerte en testplan bij ons op! Dat stelt u in de gelegenheid om een goede vergelijking te maken. Klik hier om contact op te nemen, of gebruik de knop onderaan deze pagina.

 

  • Geschikt voor welke situatie
  • OWASP ASVS niveau
  • Geschikt voor welke applicaties
  • Wat kunt u verwachten
  • Testtechnieken
  • Rapportage
  • Black/grey/white box
  • Handmatige testen door security expert

Geavanceerde scan

1.749
    • Diepgaand onderzoek - uitgebreide handmatige controles op basis van specialistische tooling of maatwerk scripts (perl, python etc)
    • Uitgebreid inzicht in beveiligingsstatus
  • 1

  • Opportunische penetratietest - geschikt voor alle soorten applicaties

  • Persoonlijk contact, indien nodig op uw locatie U ontvangt een testplan vooraf.

    Scope en aanpak van de test worden in overleg met uw organisatie vastgesteld.

    Rapportage format kan in overleg worden aangepast naar uw behoefte

    • Portscan
    • Netwerkscan
    • Automatische web applicatiescan
    • (Lijst met OWASP items)
    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Black box / Grey box

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest basic

2.449vanaf
    • Complete penetratietest
    • Audits
    • TPM-verklaring
    • Certificeringsdoeleinden
  • 2

  • Controleert op de meeste bekende software risico's.

    Het meest van toepassing op IT systemen die gevoelige informatie bevatten zoals patientinformatie of andere persoonsgegevens of bedrijfsgegevens, bijvoorbeeld webportals.

  • Persoonlijk contact, indien nodig op uw locatie U ontvangt een testplan vooraf.

    Scope en aanpak van de test worden in overleg met uw organisatie vastgesteld.

    Rapportage format kan in overleg worden aangepast naar uw behoefte

    • Portscan
    • Netwerkscan
    • Automatische web applicatiescan
    • (Lijst met OWASP items)
    • Aanvalsscenario's op maat op basis van risicoanalyse
    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box. White box elementen zoals code review of local agent in overleg en naar uw eigen wensen

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest Azure

2.449vanaf
    • Webapplicaties gehost op Microsoft Azure
    • IoT platforms gehost op Microsoft Azure
  • 2

  • Een basic penetratietest, specifiek aangepast voor applicaties gehost op het Azure platform.

    In de Azure penetratietest kan naar wens ook een white box Azure audit worden meegenomen.

  • In aanvulling op wat u kunt verwachten bij een reguliere penetratietest, worden in overleg aanvullende white box controles uitgevoerd op uw Azure subscriptions, waarmee de waarde van de penetratietest verder wordt verhoogd.

  • p>Alle testtechnieken uit de gewone basic penetratietest, aangevuld met white box controles

    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box en white box, met een relatief grote nadruk op de laatste.

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest advanced

3.549vanaf
    • Complete penetratietest
    • Audits
    • TPM-verklaring
    • DigiD-assessment
    • Certificeringsdoeleinden
  • 2 tot 3

  • Van toepassing op de meest kritische systemen zoals overheid, defensie, gezondheidszorg, financiele dienstverlening, infrastructuur of transport.

    In dit pakket wordt indien nodig ook gekeken naar secure design, threat modeling en administratieve organisatie.

  • Uitgebreide testen, waar mogelijk en nodig op locatie. Waar nodig wordt informatie verzameld op basis van interviews.

  • Op maat samengesteld

    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box. White box elementen zoals code review of local agent in overleg en naar uw eigen wensen.

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

 

 

nSEC/Resilience heeft ook expertise op het gebied van het testen van mobiele applicaties (zowel iOS als Android). Het testen van een mobile app is een separate penetratietest, die doorgaans wordt uitgevoerd in aanvulling op bijvoorbeeld de pentest op de backend applicatie (endpoints).