"I love WebSec - pentest, red teaming, offensive security professionals"
www.websec.nl VS www.gqak.com
2022-08-05 18:57:52
Diensten Pentesting Red Teaming DigiD Security Assessment Security Awareness Ethisch Phishing Broncode Audit Over Ons Offensive Security Normenkaders Pentest Prijzen FAQ Contact Uw Cybersecurity Specialist.Wij bieden superieure IT Security diensten door werk van onverslaanbare kwaliteit te leveren tegen de beste tarieven. Met WebSec weet u zeker dat uw vertrouwelijkheid, beschikbaarheid en integriteit veilig is!Lees MeerOver ons Over ons Wie zijn wij Wie zijn wijJoel Aviad OssiSenior Pentester. Vijf jaar werkervaring in informatiebeveiliging. Founder & PentesterPolina VoroninaAfgestudeerd aan de Berlijn school van Economie en Rechten (HWR) in "Internationale economie". ConsultantAlif HossainFull-Stack Developer. Uw webproducten ontwikkelen met ervaring Web DeveloperTarieven Tarieven Beveiligingsproject Handmatige pentests Uitgebreide rapporten Resultaten presentatie WebSec Certificaat Conform PCI, NEN, ISO en BIO Offerte Aanvragen IT Security AbonnementVanaf: € 1600 / maand Handmatige pentests Uitgebreide rapporten Resultaten presentatie WebSec Certificaat Conform PCI, NEN, ISO en BIO Offerte Aanvragen Overige Diensten Red Teaming Social engineering Veiligheidsbewustzijnstraining DigiD beveiligings-assessment PCI beveiligings-assessment Offerte AanvragenModel ModelÉénmalige PentestWebSec spreekt met de opdrachtgever een vaste prijs af voor een volledige pentest / security project. Bij de keuze voor dit model levert WebSec meer resultaten, gedetailleerde proof-of-concepts en komt met de opdrachtgever een vaste prijs overeen. Dit model kent geen verplichtingen en is voornamelijk bedoeld voor grote bedrijven zoals financiële instellingen die er zeker van moeten zijn dat elke functie is afgedekt en veilig is!Voordelen:- Genoeg tijd: alle pagina's en functies worden getest.- Meer resultaten: meer testtijd is meer resultaten.Nadelen:- Dit model kan boven het budget van de gemiddelde startup uitkomen en is daarom niet voor iedereen geschikt.Minimum contract periode: 1 WeekMinimum vereiste werktijd: 40 UurPeriodieke PentestsWebSec zal een beperkt aantal uren per maand afspreken waardoor dit zelfs voor de kleinste bedrijven betaalbaar is met behoud van dezelfde kwaliteit en verwachtingen als verwacht van een volledige pentest. Naast pentesting diensten kan de opdrachtgever maandelijks overschakelen op andere diensten van WebSec voor een compleet all-in bescherming van uw organisatie.Voordelen:- Betaalbaar: dezelfde tarieven maar minder werkuren waardoor de prijzen lager vallen.- Flexibel: Klant kan elke maand wisselen tussen een pentest of andere services.Nadelen:- Minimale contractperiode van één jaar.Minimum contract periode: 1 jaarMinimum vereiste werktijd: 16 Uur / pmNo Cure No PayWebSec zal de klant alleen kosten in rekening brengen voor ontdekte kwetsbaarheden, de kosten zijn afhankelijk van de ernst en impact van de ontdekte kwetsbaarheden. Vraag een offerte aan voor meer informatie over de prijstabellen voor het No Cure no Pay model.Voordelen:- Klant betaalt alleen voor ontdekte kwetsbaarheden.Nadelen:- Met dit model test WebSec alleen applicaties voor specifieke klanten die aan bepaalde voorwaarden voldoen, neem contact met ons op voor meer informatie.Minimum contract periode: 1 WeekMinimum vereiste werktijd: 40 UurStappen StappenIntakeWe zullen een communicatielijn met u opzetten om uw behoeften voorafgaand aan de test te bespreken, zoals de test scope, vereisten, vrijwaringsverklaring en contract.PlannenWe beginnen dan met plannen, tijdens het plannen kiezen wij samen een start- en einddatum en bepaald u de contactpersoon voor de pentest.PentestenNa de planning beginnen we onze security assessment op de afgesproken datum en tijden om te zien hoe goed uw huidige systemen bestand zijn tegen de hedendaagse cyber dreigingen. We houden de contactpersoon altijd op de hoogte van updates en melden het direct als zeer ernstige bevindingen gevonden worden.DocumentatieNa een uitgebreide pentest van uw systeem of website beginnen we met het schrijven van ons rapport. Wij schrijven twee rapporten, een technisch rapport en een executive rapport. Het rapport bevat alles wat er met uw systeem is gedaan, welke kwetsbaarheden er zijn gevonden en gedetailleerde uitleg over hoe die bevindingen kunnen worden opgelost en een executive summary.LeveringWe maken dan een afspraak met u om onze bevindingen te laten zien en stap voor stap op uit te leggen wat de bevindingen betekenen. Dit doen wij door niet al te technisch te praten waardoor het door iedereen te volgen is. Ook zullen wij duidelijk uitleggen hoe de bevindingen opgelost kunnen worden.CVE Nummers CVE NummersDefensie10/01/2019SOAP WSDL Parser SQL Code Execution.CVE-2018-16803Serpico18/12/2019Escalatie van privileges.CVE-2019-19857TopManage OLK20/01/2020Account Takeover Exploit.CVE-2020-6844LabVantage 8.317/02/2020Information Disclosure Exploit.CVE-2020-7959AdminPanel22/05/2020SQL Injection en XSSCVE-2020-134330-day [1]xx/xx/2020CVE is nog niet gepubliceerd.CVE-2020-90020-day [2]xx/xx/2020CVE is nog niet gepubliceerd.CVE-2020-90000-day [3]xx/xx/2020CVE is nog niet gepubliceerd.CVE-2020-8999Veelgestelde vragen FAQWie is WebSec? WebSec is een organisatie met een missie en visie die volledig gericht is op IT-beveiliging, WebSec is specialist in het spectrum van offensieve beveiliging. WebSec heeft specialisten in dienst die zeer geavanceerd zijn op het gebied van penetratietesten, code review en security awareness.Wat doet WebSec? WebSec heeft ethische hackers (ook wel IT security consultants, penetratietesters of pentesters genoemd) in dienst. Deze collega's zetten wij in bij opdrachtgevers om fouten en beveiligingsproblemen in de informatiesystemen, netwerken, applicaties en servers van onze klanten op te sporen, om zo hun veiligheid te optimaliseren. Deze professionals weten hoe een hacker werkt en denkt, deze kennis wordt door onze security experts gebruikt om te zorgen voor een veilige IT-omgeving bij onze klanten.Waar is WebSec gevestigd? We zijn momenteel geregistreerd op Keurenplein 41, UNIT A6260, 1069 CD in Amsterdam.Wanneer is WebSec opgericht? De handelsnaam WebSec bestaat al vier jaar, voorheen ingeschreven bij de Kamer van Koophandel onder de naam 'OS.SI Consulting B.V.' Sinds 3 augustus 2020 is WebSec een onafhankelijk beveiligingsbedrijf geworden onder het moederbedrijf 'WebSec Holding B.V.'Waarom kiezen voor WebSec? WebSec kan flexibiliteit, diversiteit, transparantie, snelheid en professionaliteit bieden voor de beste kwaliteit tegen onverslaanbare tarieven.Divers: Zo zijn wij op dit moment de enige IT-beveiligingsorganisatie in Nederland die een alles-in-één beveiliging abonnement kan bieden, bijvoorbeeld: onze klanten met een beveiligingsabonnement kunnen in januari een beveiligingsassessment (pentest) doen en in februari een phishing-campagne , onze klanten staan vrij om maandelijks te kiezen uit al onze security diensten zonder dat daar extra kosten aan zitten.Flexibel: Daarnaast kunnen wij, aangezien het contract minimaal één jaar is, deze diensten tegen een lager tarief dan onze concurenten voor een vast bedrag per maand uitvoeren. En mochten er maanden zijn dat onze klanten even geen dienst nodig hebben dan is er de mogelijkheid om het aantal uren mee te nemen naar de volgende maand, waardoor er ruimte overblijft voor grotere opdrachten.Professioneel: In tegenstelling tot veel van onze concurrenten zijn wij in staat om de hoogst mogelijke kwaliteit te leveren, zonder dat onze klanten hoog in kosten zullen oplopen of dat dit ten kosten gaat van onze kwaliteitsnormen. Hierdoor kunnen wij de beveiliging van de IT-omgevingen van onze klanten het hele jaar door beschermd houden tegen zowel de bekende als de onbekende ondecyberdreigingen.Agile: WebSec kent geen wachttijden of extra kosten voor spoedbestellingen, WebSec kan direct starten met een opdracht na het bespreken van een startdatum en het ondertekenen van de benodigde zakelijke en juridische documenten. Daar naast is WebSec 24/7 telefonisch beschikbaar voor onze klanten en klaar om in te grijpen bij beveiligingsincidenten, niet alleen binnen de EU maar vrijwel overal ter wereld.Transparantie: Bij WebSec vinden we communicatie met onze klanten heel belangrijk, we streven ernaar om ten alle tijden het meest professionele ervaring aan te bieden. Zo zijn onze klanten altijd op de hoogte van wat en wanneer wij aan het werk zijn voor ze, alles wordt gedocumenteerd en gecommuniceerd met onze klanten. Onze kernwaarden zijn Integriteit, Vertrouwelijkheid en Beschikbaarheid een wederzijds vertrouwen opbouwen met onze klanten zien wij daarom als een essentieel onderdeel van onze klant relatie. Contact Contact Bedrijf Wie zijn wij Vacatures Contact Compliance DMCA Normenkaders WebSec Certificate Responsible Disclosure Consultancy Pentest Red Teaming Ethisch hacken E-mailbeveiliging Consultancy Phishing Campagne Mailserver Audit Veiligheidsbewustzijn Beoordelingen DigiD Security Assessment PCI-DSS Assessment IT Risk Assessment Overig Blog Scanner Partners NieuwsbriefWil u het laatste nieuws,tips en aanbiedingen ontvangen? Schrijf u dan in op onze nieuwsbrief! Privacyverklaring Voorwaarden Contact © 2020-2022 WebSec B.V. | Tel: 085-0023061 | KvK: 78742919 | Locatie: AmsterdamControleer of u een mens bent VerzendenOfferte AanvragenUw gegevens zijn veilig bij ons. Raadpleeg onze Privacyverklaring voor meer informatie hoe we de door u verstrekte informatie gebruiken. Bedankt, we hebben uw aanvraag goed ontvangen. Een vertegenwoordiger neemt binnenkort contact met u op!Bedankt voor uw inschrijving op onze nieuwsbrief.Deze site maakt gebruik van cookies. Raadpleeg ons Privacybeleid voor meer informatie.Aanvaarden
