Onze prijzen en pakketten vindt u in onderstaande tabel. Voor de meeste testen kunnen we deze prijzen aanhouden. De prijs voor een penetratietest hangt wel af van de omvang en scope van de test, en het aantal interactieve componenten (functiepunten) van de applicatie(s) in scope, waardoor in sommige gevallen de prijs hoger kan uitvallen.

Zoekt u een leverancier in Nederland of Belgiƫ voor een eenmalige of periodieke penetratietest, vraag dan een vrijblijvende offerte en testplan bij ons op! Dat stelt u in de gelegenheid om een goede vergelijking te maken. Klik hier om contact op te nemen via ons contactformulier, of maak gebruik van onze handige AI bot om op gemakkelijke wijze meer informatie op te vragen!

 

  • Geschikt voor welke situatie
  • OWASP ASVS niveau
  • Geschikt voor welke applicaties
  • Wat kunt u verwachten
  • Testtechnieken
  • Rapportage
  • Black/grey/white box
  • Handmatige testen door security expert

Geavanceerde scan

1.749
    • Diepgaand onderzoek - uitgebreide handmatige controles op basis van specialistische tooling of maatwerk scripts (perl, python etc)
    • Uitgebreid inzicht in beveiligingsstatus
  • 1

  • Opportunische penetratietest - geschikt voor alle soorten applicaties

  • Persoonlijk contact, indien nodig op uw locatie U ontvangt een testplan vooraf.

    Scope en aanpak van de test worden in overleg met uw organisatie vastgesteld.

    Rapportage format kan in overleg worden aangepast naar uw behoefte

    • Portscan
    • Netwerkscan
    • Automatische web applicatiescan
    • (Lijst met OWASP items)
    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Black box / Grey box

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest basic

2.449vanaf
    • Complete penetratietest
    • Audits
    • TPM-verklaring
    • Certificeringsdoeleinden
  • 2

  • Controleert op de meeste bekende software risico's.

    Het meest van toepassing op IT systemen die gevoelige informatie bevatten zoals patientinformatie of andere persoonsgegevens of bedrijfsgegevens, bijvoorbeeld webportals.

  • Persoonlijk contact, indien nodig op uw locatie U ontvangt een testplan vooraf.

    Scope en aanpak van de test worden in overleg met uw organisatie vastgesteld.

    Rapportage format kan in overleg worden aangepast naar uw behoefte

    • Portscan
    • Netwerkscan
    • Automatische web applicatiescan
    • (Lijst met OWASP items)
    • Aanvalsscenario's op maat op basis van risicoanalyse
    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box. White box elementen zoals code review of local agent in overleg en naar uw eigen wensen

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest Azure

2.449vanaf
    • Webapplicaties gehost op Microsoft Azure
    • IoT platforms gehost op Microsoft Azure
  • 2

  • Een basic penetratietest, specifiek aangepast voor applicaties gehost op het Azure platform.

    In de Azure penetratietest kan naar wens ook een white box Azure audit worden meegenomen.

  • In aanvulling op wat u kunt verwachten bij een reguliere penetratietest, worden in overleg aanvullende white box controles uitgevoerd op uw Azure subscriptions, waarmee de waarde van de penetratietest verder wordt verhoogd.

  • Alle testtechnieken uit de gewone penetratietest, aangevuld met white box controles

    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box en white box, met een relatief grote nadruk op de laatste.

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest Low Code

2.449vanaf
    • Webapplicaties gebouwd met low code platformen/frameworks
  • 2

  • Penetratietesten op low code applicaties, die zijn gebouwd op bijvoorbeeld Mendix, Oracle APEX, Blueriq, Outsystems of Thinkwise.

  • In aanvulling op wat u kunt verwachten bij een reguliere penetratietest, wordt de penetratietest specifiek aangepast voor het betreffende low code platform.

    Er wordt extra focus gelegd op controles op bekende zwakke plekken en security best practices voor elk specifiek platform.

  • Alle testtechnieken uit de gewone penetratietest, aangevuld met specifieke controles op maat, waar nodig in samenwerking met de betrokken engineers

    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box en white box

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

Penetratietest advanced

3.549vanaf
    • Complete penetratietest
    • Audits
    • TPM-verklaring
    • DigiD-assessment
    • Certificeringsdoeleinden
  • 2 tot 3

  • Van toepassing op de meest kritische systemen zoals overheid, defensie, gezondheidszorg, financiele dienstverlening, infrastructuur of transport.

    In dit pakket wordt indien nodig ook gekeken naar secure design, threat modeling en administratieve organisatie.

  • Uitgebreide testen, waar mogelijk en nodig op locatie. Waar nodig wordt informatie verzameld op basis van interviews.

  • Op maat samengesteld

    • Technische rapportage (gebaseerd op NCSC-richtlijnen / OWASP)
  • Grey box. White box elementen zoals code review of local agent in overleg en naar uw eigen wensen.

  • Ja, uitgebreide handmatige controles op basis van een handmatig opgesteld testplan vooraf

 

 

nSEC/Resilience heeft ook expertise op het gebied van het testen van mobiele applicaties (zowel iOS als Android). Het testen van een mobile app is een separate penetratietest, die doorgaans wordt uitgevoerd in aanvulling op bijvoorbeeld de pentest op de backend applicatie (endpoints).

Onze rapportages kunnen naar wens in het Nederlands of in het Engels worden opgesteld. Mocht u elders een rapport hebben gezien waarvan u graag de vormgeving zou willen aanhouden, dan kunnen wij deze elementen overnemen. Bij al onze pentesten is het hertesten van bevindingen en het opleveren van een bijgewerkte rapportage inbegrepen.