Een penetratietest voor (web)applicaties en/of API's is primair gericht op de applicatielaag. Veelal is hierbij inzicht gewenst in eventuele kwetsbaarheden en zwakheden in de breedte (over diepte) waardoor er dan feitelijk sprake is van een vulnerability assessment.
Vragen of een offerte aanvragen?Onderzoeksactiviteiten worden uitgevoerd middels een uitgebreide methodiek met bekende en relevante aanvalsvectoren. Onze methodiek is gebaseerd op diverse (open) standaarden, waaronder de Penetration Testing Execution Standard (PTES) en omvat o.a. de volgende lijsten van veel veelvoorkomende risico's opgesteld door OWASP: