Drie diensten die op elkaar voortbouwen
Gespecialiseerd in de beveiliging van websites en webapplicaties. U stapt in waar het voor u logisch is — van een snelle gratis check tot het daadwerkelijk hardenen van uw applicatie. De rode draad: we lossen risico's echt op.
Gratis Security Scan
Een passieve, externe check van wat uw domein publiek prijsgeeft — volledig geautomatiseerd, zonder dat we ook maar iets aanraken. Dit is laag 1: de buitenkant. Wilt u dieper, dan bouwt de diepgaande webscan hier rechtstreeks op voort.
Start nu gratisWat we concreet controleren
E-mailbeveiliging (DNS)
- SPF-record en of het sluit met een strikte -all
- DKIM-ondertekening op gangbare selectors
- DMARC-record en het ingestelde beleid (none/quarantine/reject)
Versleuteling (TLS/SSL)
- Certificaatgeldigheid en vervaldatum
- Vertrouwensketen (juiste naam, complete keten)
- Onderhandelde protocolversie (verouderd TLS 1.0/1.1?)
Webserver-headers
- HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
- Versielekkage van server- en framework-software
HTTPS-afdwinging & netwerk
- HTTP → HTTPS redirect (301)
- Open poorten & publiek bereikbare diensten
Webapplicatie
- Cookie-flags: Secure, HttpOnly en SameSite
- CMS-/framework-detectie en zichtbare versie
- CSP-kwaliteit: verzwakkers als unsafe-inline
Resultaat: een externe beveiligingsscore van 0–100 met letter A–F en per bevinding concreet advies.
Wat we concreet testen
Authenticatie & toegang
- Login-, registratie- en wachtwoordherstel-flows
- Sessiebeheer: fixation, vervaltijd, veilige cookies
- MFA-bypass en zwak wachtwoordbeleid
- JWT-, OAuth- en OIDC-misconfiguratie
Applicatie-kwetsbaarheden (OWASP Top 10)
- Injection: SQL/NoSQL, command- en template-injection
- Cross-site scripting (XSS), CSRF en SSRF
- Broken access control en IDOR (data van andere gebruikers)
- Onveilige file-uploads en deserialisatie
API & business logic
- REST- en GraphQL-endpoints: autorisatie per object
- Mass assignment en ontbrekende rate limiting
- Logische fouten in bestel-, betaal- en prijsflows
Platform & hosting
- TLS-configuratie: protocolversies en zwakke ciphers
- Volledige security-headerset incl. Content-Security-Policy
- CMS-, framework- en pluginversies met bekende CVE's
- Blootgestelde beheer- en loginpanelen
Optionele uitbreiding: draait uw applicatie op eigen servers? We toetsen die desgewenst ook tegen de CIS-benchmark (patchniveau, EDR, beheeraccounts, geteste back-up).
Diepgaande Webscan
Waar de gratis scan de buitenkant toont, gaat laag 2 de applicatie in: uw login-flows, formulieren, API's en de logica daarachter. Geen vinkjeslijst, maar een hands-on penetratietest volgens de OWASP Testing Guide & ASVS, met onderbouwde, reproduceerbare bevindingen.
U krijgt een begrijpelijke risicorapportage waarin elke bevinding is geprioriteerd op CVSS én bedrijfsimpact: wát het is, waaróm het een risico vormt, en stap voor stap hóé het opgelost wordt. Geen losse bevindingen, maar een uitvoerbaar plan.
Vraag een diepgaande webscan aanWeb Hardening
Wat de diepgaande webscan vindt, lossen we hier op — in en rond uw applicatie. We werken uw prioriteitenlijst van boven naar beneden af en brengen daarnaast de basis op orde. Geen nieuw rapport, maar een applicatie die aantoonbaar veiliger is. Na afloop hertesten we de opgeloste bevindingen.
Plan een hardening-trajectWat we oplossen
Uit de scan — applicatiecode
- Input-validatie en output-encoding; injection & XSS gedicht
- Access control en IDOR-fixes per object; veilige file-uploads
Uit de scan — authenticatie & sessies
- MFA, veilig sessiebeheer en secure cookies ingericht
- OAuth/JWT correct geconfigureerd, wachtwoordbeleid aangescherpt
Uit de scan — platform & web
- Content-Security-Policy, security headers en TLS op orde
- Kwetsbare CMS/plugins bijgewerkt, beheerpanelen afgeschermd, rate limiting/WAF
Extra — de basis op orde
- Beheerdersaccounts opgeschoond (least privilege + breakglass)
- 3-2-1 back-up met geteste restore en een kort herstelplan
Niet zeker waar u moet beginnen?
Start met de gratis scan of plan een vrijblijvend gesprek. We denken graag met u mee.