Hoe lang duurt een penetratietest?

Dat hangt af van de scope. Een afgebakende webapplicatie- of netwerktest duurt doorgaans 5 tot 10 werkdagen, inclusief rapportage. Bij de intake geven we een concrete doorlooptijd.

Verstoort een test onze productieomgeving?

Nee. We werken volgens vooraf afgesproken randvoorwaarden en stemmen risicovolle handelingen altijd met u af. Waar nodig testen we buiten kantooruren of in een acceptatieomgeving.

Wat staat er precies in het rapport?

Een managementsamenvatting zonder jargon, gevolgd door elke bevinding met severity, CVSS-score, bewijs, reproductiestappen en concreet hersteladvies — geordend naar risico.

Hoe zit het met geheimhouding?

We tekenen standaard een NDA voordat een opdracht begint. Alle bevindingen en gegevens worden vertrouwelijk behandeld en na afronding veilig verwijderd.

Krijgen we een hertest na het herstel?

Ja. Na de pentest herstelt u de bevindingen, waarna wij een hertest uitvoeren om te verifiëren dat de problemen daadwerkelijk verholpen zijn. Bij een abonnement gebeurt dit doorlopend.

Voor welke organisaties werken jullie?

Voornamelijk Nederlandse MKB- en mid-market bedrijven. We vertalen technische bevindingen naar begrijpelijke risico's, zodat ook niet-technische beslissers weten waar ze aan toe zijn.

Penetratietesten · Nederland

Weet precies waar uw organisatie kwetsbaar is.

CyberScore voert methodische penetratietesten uit door gecertificeerde experts. U krijgt geen alarmverhaal, maar een helder rapport met bevindingen, bewijs en concreet hersteladvies — voor een vaste prijs die vooraf vaststaat.

Plan een intake

vanaf €3.999

Vaste prijs voor een volledige pentest, excl. btw.
Vooraf afgesproken scope — geen nacalculatie.

Bevindingenoverzicht

RAPPORT CS-2026-0418 · WEBAPP + EXTERN NETWERK

Vertrouwelijk

Opdrachtgever

████████ B.V.

Methode

Grey box

Status

● 1 kritiek

Kritiek

Hoog

Middel

Laag

PAGINA 12 / 48 · BEVINDINGEN Volledig voorbeeld →

Uitgevoerd door gecertificeerde experts

OSCP

OSCP+

CISSP

KvK-geregistreerd

Team in Nederland

01 / Diensten

Wat we testen, en hoe diep.

Kies de aanpak die past bij uw vraag. De testdiepte bepaalt hoeveel voorkennis ons team meekrijgt — van een echte aanvaller tot een volledig geïnformeerde audit.

Black box — we starten zonder voorkennis, precies zoals een externe aanvaller. Maximaal realistisch beeld van wat van buitenaf zichtbaar en bereikbaar is.

NET · EXT

Extern netwerk

De vanaf internet bereikbare rand van uw infrastructuur: firewalls, VPN's, mailservers en exposed services.

Poort- en service-enumeratie
Verouderde/kwetsbare versies
Configuratie- en exposurefouten

Bekijk dienst NET · INT

Intern netwerk

Wat kan een aanvaller die al binnen is — of een medewerker met kwade bedoelingen — bereiken en buitmaken?

Lateral movement & privilege escalation
Active Directory-zwakheden
Segmentatie & toegangsbeheer

Bekijk dienst APP · WEB

Webapplicatie

Uw portaal, webshop of klantomgeving, getest tegen de OWASP-methodiek en authenticatielogica.

Injectie, XSS & access control
Sessie- & authenticatieflows
Business-logic kwetsbaarheden

Bekijk dienst APP · API

API

REST- en GraphQL-endpoints die uw apps en partners koppelen — vaak het minst geteste oppervlak.

Autorisatie per endpoint (BOLA)
Rate limiting & misbruik
Data-exposure in responses

Bekijk dienst

Doorlopend · niet eenmalig

Security-abonnement

Software verandert, dus uw aanvalsoppervlak ook. Met een abonnement testen we periodiek, monitoren we nieuwe kwetsbaarheden en is er altijd een vast aanspreekpunt — zonder telkens een nieuw traject op te tuigen.

vanaf €499

per maand Bekijk abonnement

02 / Werkwijze

Vier stappen. Eén dossier.

Een pentest is geen black box. U weet vooraf wat er gebeurt, blijft tijdens de uitvoering op de hoogte en houdt achteraf een rapport over dat ook uw directie begrijpt.

Intake

We bepalen samen de scope, doelen en randvoorwaarden. Vrijblijvend, en zonder securityjargon.

Scope-document

Testplan

U krijgt een concreet plan: wat we testen, wanneer, met welke methode en welke afspraken gelden.

Testplan + planning

Uitvoering

Onze experts testen methodisch. Kritieke bevindingen melden we direct, niet pas in het rapport.

Tussentijdse meldingen

Rapportage

Een helder rapport met bevindingen, bewijs, risicoduiding en hersteladvies — plus een hertest.

Rapport + hertest

03 / Prijzen

Transparant geprijsd, vooraf vastgelegd.

Geen verrassingen achteraf. We spreken de scope en de prijs vooraf af — dat is geen aanbieding, dat is hoe we werken.

Eenmalige pentestMeest gekozen

vanaf€3.999 excl. btw

Volledige penetratietest met vaste prijs op basis van de afgesproken scope.

Keuze uit black-, grey- of white box
Netwerk, webapplicatie en/of API
Volledig rapport met hersteladvies
Gratis hertest na herstel

Plan een intake

Security-abonnement

vanaf€499 p/mnd

Doorlopende zekerheid voor organisaties die continu willen weten waar ze staan.

Periodieke hertests
Monitoring nieuwe kwetsbaarheden
Vast aanspreekpunt

Bespreek opties

Exacte prijs hangt af van scope en omvang. U weet het bedrag vóór we beginnen — en het verandert niet onderweg.

04 / Over ons

Vakmensen, geen verkopers.

We zijn een Nederlands team van gecertificeerde pentesters dat security behandelt als vakwerk: methodisch, controleerbaar en zonder bangmakerij.

OWASPPTESNCSC-richtlijnenOSSTMM

Onze testers werken met erkende methodieken en leggen elke bevinding reproduceerbaar vast — inclusief bewijs en de stappen om het te misbruiken. Zo kunt u zelf verifiëren wat we vonden, en weet uw team precies wat er moet gebeuren.

Wat u niet bij ons vindt: standaard scanrapporten zonder duiding, of een verkoper die u een abonnement aanpraat dat u niet nodig heeft.

Certificering

OSCP · OSCP+ · CISSPAantoonbaar en actueel

Vestiging

NederlandKvK-geregistreerd, NL-team

Geheimhouding

NDA standaardVoorafgaand aan elke opdracht

Rapportage

Per bevindingBewijs + concreet advies

05 / FAQ

Veelgestelde vragen.

Plan een vrijblijvende intake.

Vertel ons kort over uw organisatie en wat u wilt laten testen. We reageren binnen één werkdag met een voorstel en een vaste prijs.

Bellen0229 - 842113 Maileninfo@cyberscore.nl

Naam * Vul uw naam in.

Bedrijf * Vul uw bedrijfsnaam in.

Telefoon Controleer uw telefoonnummer.

E-mail * Vul een geldig e-mailadres in.

Waar bent u in geïnteresseerd?

Bericht

We gebruiken uw gegevens uitsluitend om contact op te nemen over uw aanvraag.

Aanvraag ontvangen

Bedankt — we nemen binnen één werkdag contact met u op om uw intake in te plannen.