Bedrijfspand Area071
Sisalbaan 5A
2352 AZ Leiderdorp
Nederland
Tel: +31 (0) 85 130 24 48
E-mail: info@reqon.nl
U kunt gratis parkeren direct naast ons kantoor.
Vanaf Station Leiden Centraal neemt u stadsbus 6, in de richting van Leiderdorp Leyhof. U kunt uitstappen bij bushalte Sisalbaan. Ons kantoor ligt op loopafstand van deze halte (max. 5 minuten).
Bedrijfspand Area071
Sisalbaan 5A
2352AZ Leiderdorp
The Netherlands
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
De resultaten uit deze fase geven inzicht in de grootte van het beveiligingsrisico, de mogelijkheden voor mitigatie en de complexiteit van het mitigatieproces. Een deel van de resultaten wordt verkregen aan de hand van het Common Vulnerability Scoring System.
In de laatste fase wordt de rapportage opgesteld. Deze rapportage bevat onder meer een uitgebreide toelichting van de gevonden kwetsbaarheden, een risico- en aanbevelingsmodel en een onafhankelijk advies gericht op het verbeteren van de beveiliging.
Identification & exploitation
In deze fase voeren de onderzoekers het ‘Creative Hacking Process’ uit. Hierbij wordt het onderzoeksobject vanuit verschillende perspectieven benaderd en aan de hand van uiteenlopende (nieuwe) technieken onderzocht. Dit heeft als doel om ook de aanwezige kwetsbaarheden die niet volgens het CWE-systeem zijn gecategoriseerd aan het licht te brengen. Zoals in fase 2 wordt er ook in deze fase voor elke kwetsbaarheid een proof of concept opgesteld.
Verification & exploitation
De kwetsbaarheden, die aan de hand van het CWE-systeem in het testplan zijn opgenomen, worden gevalideerd en indien aanwezig ook geëxploiteerd. Aan het eind van deze fase wordt voor elke kwetsbaarheid een proof of concept opgesteld.
In overleg met de klant worden de onderzoeksvragen en de scope vastgesteld. Vervolgens wordt bepaald op welke categorieën van het Common Weakness Enumeration-systeem (CWE) het onderzoekobject getest zal worden. Het CWE-systeem wordt gebruikt om kwetsbaarheden in de software te verdelen in verschillende categorieën. Door te bepalen welke specifieke categorieën getest moeten worden, kan de test doelgerichter en gestructureerder uitgevoerd worden. Aan het eind van deze fase wordt alles vastgelegd in een testplan.