Specialisten in security

ThreatLabs is gespecialiseerd in het uitvoeren van beveiligingsonderzoeken om kwetsbaarheden en verbeterpunten in uw IT-omgeving inzichtelijk te maken.

Applicatiepentest

Een penetratietest voor (web)applicaties en/of API's is primair gericht op de applicatielaag. Veelal is hierbij inzicht gewenst in eventuele kwetsbaarheden en zwakheden in de breedte (over diepte) waardoor er dan feitelijk sprake is van een vulnerability assessment.

Vragen of een offerte aanvragen?

Onderzoeksactiviteiten worden uitgevoerd middels een uitgebreide methodiek met bekende en relevante aanvalsvectoren. Onze methodiek is gebaseerd op diverse (open) standaarden, waaronder de Penetration Testing Execution Standard (PTES) en omvat o.a. de volgende lijsten van veel veelvoorkomende risico's opgesteld door OWASP:

Top 10 Web Application Security Risks

  • A01:2025 - Broken Access Control
  • A02:2025 - Security Misconfiguration
  • A03:2025 - Software Supply Chain Failures
  • A04:2025 - Cryptographic Failures
  • A05:2025 - Injection
  • A06:2025 - Insecure Design
  • A07:2025 - Authentication Failures
  • A08:2025 - Software or Data Integrity Failures
  • A09:2025 - Security Logging and Alerting Failures
  • A10:2025 - Mishandling of Exceptional Conditions

Top 10 API Security Risks

  • API1:2019 - Broken Object Level Authorization
  • API2:2019 - Broken User Authentication
  • API3:2019 - Excessive Data Exposure
  • API4:2019 - Lack of Resources & Rate Limiting
  • API5:2019 - Broken Function Level Authorization
  • API6:2019 - Mass Assignment
  • API7:2019 - Security Misconfiguration
  • API8:2019 - Injection
  • API9:2019 - Improper Assets Management
  • API10:2019 - Insufficient Logging & Monitoring