1. Intakegesprek
URLs, omgevingen, credentials en testafspraken scherp krijgen
Met schriftelijke toestemming zoeken we actief naar securityzwaktes in je webapplicatie. Login flows, APIs, dataverwerking: we testen het. Anders dan een external rating report is dit hands-on geautoriseerde testing met bewijs van wat we vinden.
Oplevering
Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.
Reproduceerbare stappen, ernst en impact. Elke bevinding zoals je organisatie het nodig heeft.
Finding · PT-007
CVSS 9,1
Affected: /api/v2/search · PostgreSQL 14 backend · auth-service pod
Reproduction steps
Impact
Ongeauthenticeerde leestoegang tot alle gebruikersrecords inclusief e-mailadressen, wachtwoordhashes en sessietokens. Maakt accountenumeratie en credential stuffing mogelijk.
Remediation
Alle databasequeries parametriseren via prepared statements. SQL-metatekens blokkeren op invoerlaag. WAF-regel op /api/v2/search. Sessiesecrets roteren na de fix.
Praktisch
Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.
URLs, omgevingen, credentials en testafspraken scherp krijgen
Dienstpakket
Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.
Web application pentest rapport
Uitgebreide voorbeelden staan in de opleveringssectie hierboven.
Vanaf €2.500 excl. btwPrijsindicatie