Cybersecurity • Pentest • Ethisch hacken

Voorkom voorgoed onherstelbare cyberschade

Criminelen worden slimmer, de technieken venijniger en de schade steeds groter. Onze senior ethical hackers testen je applicaties, infrastructuur en processen zoals een echte aanvaller dat zou doen — en leveren precies het actieplan waarmee je ze voorblijft.

Plan een gratis security scan Bekijk pakketten
  • Senior ethical hackers
  • OWASP Top 10 & meer
  • AVG / ISO 27001 compliant
  • Verantwoord & gecertificeerd
Senior ethical hacker voert een pentest uit

Senior ethical hackers

Alleen security specialisten met 10+ jaar ervaring. Ze hacken voor bedrijven zoals jij — en vinden wat scanners missen.

Rapport in heldere taal

Geen 200-pagina's PDF vol jargon. Je krijgt een scherp, visueel rapport met risico, impact en concrete actie.

Actieplan binnen 48 uur

Kritieke kwetsbaarheden melden we direct. Binnen 48 uur weet je wat er is, waarom het ertoe doet en hoe we het fixen.

Pentest

Een echte pentest is geen scan — het is een realistisch gevecht

Veel partijen noemen een geautomatiseerde scan al een pentest. Wij niet. Onze senior ethical hackers denken als een aanvaller: ze combineren tools, eigen exploits en creativiteit om lekken te vinden die scanners nooit oppikken. Je krijgt een rapport waar je écht iets aan hebt.

  • OWASP Top 10 & meer Injection, auth-bugs, broken access control, SSRF, business logic — de hele breedte.
  • Handmatig & geautomatiseerd Tools als startpunt, vakmanschap als resultaat. Nooit alleen een Nessus-dump.
  • Realistische aanvalspaden We ketenen kwetsbaarheden zoals een echte aanvaller — zo wordt impact pas zichtbaar.
  • Helder rapport Per bevinding: risico, impact, proof-of-concept en fix. In taal waar je team wél wat mee kan.
Offerte pentest Bekijk pakketten
Pentest door senior ethical hacker
Ethisch hacken

Ethisch hacken — aanvallers voor zijn, door ze na te doen

Ethisch hacken betekent met toestemming en binnen scope inbreken op jouw systemen om ze veiliger te maken. Waar een aanvaller sloopt, documenteren onze hackers elke stap. Je ziet precies waar je kwetsbaar bent en krijgt een concreet plan om dat te dichten — vóórdat iemand met slechte bedoelingen hetzelfde pad vindt.

  • Gecertificeerde ethical hackers OSCP, CEH, OSEP, CISSP — we zetten aantoonbaar ervaren mensen in.
  • Responsible disclosure Je vindt ons ook in CVE-databases. We weten hoe je veilig kwetsbaarheden meldt en oplost.
  • Red team & adversary emulation Voor wie verder wil: volledige aanvalssimulatie inclusief social engineering en physical access.
  • 100% verantwoord Heldere scope, NDA, logging van alles wat we doen en niks wat je bedrijf in gevaar brengt.
Start met ethisch hacken
Ethisch hacken team van Software Vrienden
Cybersecurity

Cybersecurity als dagelijkse praktijk, niet als jaarproject

Cybersecurity is geen vinkje dat je één keer zet. Het is een continu proces van testen, monitoren, patchen en bijsturen. Wij sluiten aan bij je team — of nemen de hele security-functie voor je over — en zorgen dat veiligheid meedraait in elke release, iedere deploy en elke nieuwe integratie.

  • Security by design We betrekken security vanaf het ontwerp, niet als laatste horde voor livegang.
  • DevSecOps pipelines Automatische scans, dependency checks en secret detection in CI/CD — elke commit.
  • 24/7 monitoring Logs, alerts en alerts-op-alerts, met een mens achter de glazen.
  • AVG, ISO 27001 & NIS2 Compliance zonder paperwork-overdose. We regelen het technische én organisatorische deel.
Plan kennismaking
Cybersecurity diensten door Software Vrienden
We're ready for war

/ Selecteer je munitie en stel je cybersecurity-pakket samen

Weet je niet welke combinatie je nodig hebt? Plan een vrijblijvend gesprek — we luisteren, vragen door en adviseren eerlijk. Geen upselling, wel realistisch advies.

Bestel je security-pakket Vraag een offerte aan

Pentest

Geen standaard tooltjes. Geen oppervlakkige scans. We gaan écht diep de applicatie in. Tot aan de wortels. Daar zitten de risico's die er echt toe doen.

Plan pentest

Whitebox hacking

Met een inlog op al je systemen bepalen we binnen 1 dag waar er intern potentiële gevaren zitten. Ideaal voor SaaS en interne tooling.

Whitebox aanvragen

Blackbox hacking

Alleen de URL. Geen credentials. We proberen op elke denkbare manier binnen te komen — precies zoals een echte aanvaller dat doet.

Blackbox aanvragen

Managed bug bounty

Beloon hackers die lekken vinden — wij regelen het platform, het triage-werk en de communicatie. Jij krijgt alleen de echte vondsten.

Start bug bounty

Compliance

AVG, ISO 27001, NIS2 of DORA: we lopen de eisen met je door, dichten gaten en leggen het vast. Zo voldoe je aantoonbaar — en slaap je beter.

Compliance scan

Security monitoring

Continue monitoring van je applicaties en infrastructuur. Verdachte events vallen meteen op, voordat ze uitgroeien tot een incident.

Start monitoring

Release security check

Een kleine release bevat soms een groot lek. We checken elke deploy op kwetsbaarheden zodat updates nooit je beveiliging verzwakken.

Check mijn release
Cybersecurity uitgelegd

Pentest, ethisch hacken en cybersecurity: wat is wat?

Een korte gids voor iedereen die zelf meer grip wil krijgen op de termen — zonder dat je een security-achtergrond nodig hebt.

Wat is cybersecurity?

Cybersecurity is het geheel aan technische en organisatorische maatregelen waarmee je bedrijf, medewerkers en klanten beschermd worden tegen digitale aanvallen. Denk aan versleuteling, rollen & rechten, monitoring, backups, security policies en bewustwording bij je team. Goede cybersecurity is niet één product, maar een laag over álles wat je doet: van de code in je applicatie tot de manier waarop medewerkers met wachtwoorden omgaan.

Wat is een pentest?

Een pentest (penetratietest) is een gecontroleerde hackpoging door ethical hackers. Zij simuleren wat een echte aanvaller zou doen — en documenteren elke zwakke plek die ze onderweg tegenkomen. Je krijgt een rapport met alle bevindingen, gesorteerd op risico, met voor elke bevinding concrete aanbevelingen om het op te lossen. Een pentest is vaak de snelste manier om tastbaar inzicht te krijgen in waar je bedrijf kwetsbaar is — en waar niet.

Wat is ethisch hacken?

Ethisch hacken is de bredere discipline waar pentesten onder valt. Het gaat over elke hack-activiteit die met toestemming wordt uitgevoerd om veiligheid te verbeteren. Dat kan zijn een eenmalige pentest, maar ook een doorlopend bug bounty programma, een red team exercise waarbij we maandenlang proberen binnen te komen, of release-checks op elke deploy. Ethical hackers werken altijd binnen een duidelijke scope en documenteren alles — met als enige doel jouw veiligheid opschroeven.

Wanneer moet je laten testen?

  • Vóór een grote release van een nieuwe applicatie of feature.
  • Jaarlijks voor elk systeem waar gevoelige data in zit — minimum hygiene.
  • Bij compliance-trajecten zoals ISO 27001, NIS2, DORA of SOC 2.
  • Na een (near) incident, om zeker te weten dat je niet nog érgens kwetsbaar bent.
  • Bij nieuwe integraties met externe systemen, API's of third parties.

Wat leveren wij op?

Elke opdracht eindigt met een rapport dat je ook daadwerkelijk kunt gebruiken. Dat betekent: een executive samenvatting voor directie, een technische bijlage voor developers, reproduceerbare proof-of-concepts en — voor elke bevinding — een concrete oplossing. Vaak helpen we ook zelf bij het fixen: onze mensen zijn zowel developer als hacker, dus ze begrijpen je codebase en kunnen meteen de pull request schrijven.

"Software Vrienden identificeerde een intern configuratie-info-leak-probleem met een van onze webassets, die we dankzij hun rapport snel konden bevestigen en verhelpen." — Director of Research, Rapid7
Compliance & monitoring

Aantoonbaar veilig, dag in dag uit

Compliance is meer dan een audit halen. Het is bewijzen dat je structureel met veiligheid bezig bent. Wij richten processen in, doen periodieke controles en leveren de documentatie die auditors vragen — zonder dat jouw team er maanden aan kwijt is.

  • AVG / GDPR technische en organisatorische maatregelen
  • ISO 27001, ISO 27701 en SOC 2 voorbereiding
  • NIS2 en DORA implementatie & gap analysis
  • Continue security monitoring en incident response
  • Security awareness training voor jouw team
Plan compliance scan
Compliance en monitoring voor cybersecurity
Bug bounty & monitoring

Laat de wereld meekijken — op jouw voorwaarden

Een managed bug bounty programma zet duizenden ethical hackers aan het werk voor jouw veiligheid. Wij regelen het platform, de scope, triage en beloningen. Jij krijgt alleen gevalideerde vondsten — en slaapt beter.

  • Gecontroleerd & beheerd Heldere scope, NDA's en afgestemde beloningen — geen wildwest.
  • 24/7 triage door ons team Wij filteren duplicaten en valse meldingen. Jij krijgt alleen de echte issues.
  • Continue dekking Bug bounty werkt aanvullend op een pentest: het gaat dóór, elke dag van het jaar.
  • Integreert met je workflow Jira, Linear, GitHub, Slack — meldingen landen waar jouw team al werkt.
Start bug bounty
Bug bounty en security monitoring
Ervaringen

Wat klanten zeggen over onze cybersecurity en pentests

Ruben is op z'n plekkie bij T‑Mobile.

"Ik mocht eerst een opleiding volgen tot JavaScript Vue‑expert en kon daarna meteen voor T‑Mobile aan de slag."

Love you Ruben! — SV
Nerd

Sander Brouwer van Improvers

Ze snappen wat je nodig hebt en vooral ook waarom. We kunnen daarnaast op hoog niveau met ze sparren en ze pakken de creatieve ruimte waar die is. Heerlijke club.

Thanks Sander! — SV
Opdrachtgever

Rick is ook blij met ons.

"Groot scherm, niet geforceerd op kantoor hoeven zijn, administratie die voor me geregeld wordt. Het is zoveel vrijer werken op die manier."

Mooi Rick! Laterss — SV
Nerd
Samen starten

Klaar om je cybersecurity serieus te nemen?

Vertel ons wat je beschermd wilt hebben: een applicatie, een infrastructuur, een complete organisatie. Je krijgt binnen 24 uur een helder voorstel met scope, aanpak en vaste prijs.

  • Reactie binnen 24 uur
  • Vrijblijvend en kosteloos
  • Vaste prijsafspraken
  • Direct contact met een ethical hacker
Plan een kennismaking Vraag een offerte aan
Start een pentest of cybersecurity traject
Veelgestelde vragen

Alles over cybersecurity, pentest en ethisch hacken

De vragen die we het vaakst krijgen van bedrijven die hun security écht serieus willen aanpakken. Staat jouw vraag er niet bij? Stel 'm gerust.

Wat is een pentest precies?

Een pentest (penetratietest) is een gecontroleerde, realistische aanvalssimulatie door ethical hackers. Ze proberen in te breken op jouw applicatie of infrastructuur en documenteren elke gevonden zwakte — van kritieke lekken tot kleine configuratiefouten. Aan het einde krijg je een helder rapport met risico, impact en exact welke actie je moet nemen.

Wat is het verschil tussen pentest en ethisch hacken?

Pentest is een specifieke vorm van ethisch hacken: een afgebakende test binnen een scope en tijdsvenster, met een rapport als resultaat. Ethisch hacken is de bredere term: alle hack-activiteiten die met toestemming gebeuren om je veiligheid te verbeteren — zoals bug bounty, red teaming, release-checks en continue monitoring. Wij doen beide.

Voor wie is cybersecurity écht belangrijk?

Voor iedereen die gevoelige data verwerkt, klantportalen draait, apps of SaaS aanbiedt, of afhankelijk is van interne systemen. Kortom: bijna elk modern bedrijf. Een datalek kost gemiddeld honderdduizenden euro's en kan klanten, reputatie en vergunningen in één klap kosten. Een pentest kost een fractie daarvan.

Hoe lang duurt een pentest?

Een kleine applicatie test je doorgaans in 3 tot 5 dagen. Grotere platforms of complete infrastructuren lopen uiteen van 1 tot 4 weken. We bepalen de scope in een korte kennismaking en geven vooraf een duidelijk tijdsvenster en vaste prijs.

Wat kost een pentest bij Software Vrienden?

Een gerichte webapplicatie-pentest start rond €4.500. Grotere whitebox-trajecten of platform-brede testen lopen vaak door tot €15.000 of meer. Je krijgt altijd vooraf een vaste prijsafspraak — geen verrassingen achteraf. Vraag vrijblijvend een indicatie aan voor jouw situatie.

Welke technieken en standaarden gebruiken jullie?

We werken volgens de OWASP Top 10, OWASP ASVS en de PTES-methodologie. Voor infra gebruiken we daarnaast CIS-benchmarks. Onze ethical hackers zijn OSCP-, CEH- of vergelijkbaar gecertificeerd. We gebruiken handmatige technieken, eigen exploits en waar nuttig industry-standard tools als Burp Suite, Metasploit en Nuclei — nooit alleen een geautomatiseerde scan.

Krijgen wij ook hulp bij het fixen?

Ja. Elke bevinding komt met een concrete aanbeveling. Als je wilt helpen we ook zelf bij het dichten van de gaten — of dat nu gaat om code-fixes, nieuwe authenticatie, WAF-regels, segmentatie of een hele security-roadmap. We zijn developers én hackers, dus we begrijpen je codebase.

Kunnen jullie helpen met AVG, ISO 27001 of NIS2?

Zeker. We begeleiden je bij technische én organisatorische maatregelen die nodig zijn voor AVG, ISO 27001 (en ISO 27701), NIS2 en DORA. We vertalen de regels naar concrete technische controles, documenteren aantoonbaar wat je doet en kunnen ook aansluiten als technisch security team tijdens een audit.

Vraag vrijblijvend een security offerte aan

Laat je gegevens achter en we reageren binnen 24 uur met een persoonlijk voorstel voor jouw pentest, ethical hacking of cybersecurity traject.

Wat is je budget?
Wat wil je bouwen?
  • Reactie binnen 24 uur
  • Vrijblijvend en kosteloos
  • Vaste Nederlandse developers
  • Heldere prijsindicatie vooraf
  • Ervaren team met 10+ jaar kennis
  • Korte lijnen, geen managers