Diensten voor veilige ontwikkeling
Kies de beste strategie voor jouw proces
Crystal-box Pentest
De pentester maakt kwetsbaarheden inzichtelijk met zoveel mogelijk kennis van de applicatie, zoals broncode, documentatie en accounts. Het stelt de pentester ook in staat om gericht advies te geven over kwetsbare patronen en de langetermijnbeveiliging van een applicatie.
Traditionele crystal-box pentest waar de pentester code en kennis gebruikt om efficiënt kwetsbaarheden te vinden.
- Tijd
- Gemiddeld 5 dagen
- Kennisoverdracht
- Findingsmeeting
- Deliverable
- Traditioneel PDF-rapport
Hybride Pentest
Neem ontwikkelaars mee in het pentestproces. Traditioneel wordt een pentest in isolatie uitgevoerd door een pentester, en vindt kennisoverdracht aan het einde plaats. Dit terwijl ontwikkelaars vaak sneller tests kunnen schrijven, en alle kennis over de applicatie al paraat hebben.
Crystal-box, maar ontwikkelaars pakken een deel van het pentestwerk op.
- Tijd
- Gemiddeld 3-4 dagen
- Kennisoverdracht
- Tijdens de pentest
- Deliverable
- Minimaal tekstgebaseerd rapport
Iteratieve ondersteuning
Krijg onder begeleiding elke sprint of maand een security-onderwerp mee om op te focussen. Beveiliging wordt zo een vast onderdeel van het ontwikkelproces. We gebruiken primair de volgende middelen om verbeteringen te bespreken.
- Threat Modeling
Maak bedrijfs-, infra- en applicatierisico's inzichtelijk. - Kennissessies
Leer over best-practices en bespreek vraagstukken. - Reviews
Analyseer design-, code- en procespatronen.
Per iteratie wordt onderzocht wat de belangrijkste verbeterpunten zijn.
- Tijd
- Vanaf 1 dag per maand
- Kennisoverdracht
- Op de dag(en) zelf
- Deliverable
- Samenvatting van aandachtspunten
Bespreek vrijblijvend de opties
Heb je vragen over onze diensten, of wil je eerst even kennismaken?
We staan je graag te woord.