Security-audit door mensen
die de regel-nummers erbij leveren
Onze audit vond een account-takeover-lek vóór livegang.
Hoe het werkt
Geen waslijst met honderd automatische waarschuwingen. Eén audit in drie stappen, en je weet waar je staat.
- 01Stap 1
Handmatige audit
We lezen je code en instellingen zelf door, regel voor regel. We beginnen waar de schade het grootst is: inloggen, accounts, klantgegevens en betalingen. Automatisch gereedschap gebruiken we pas later, als controle.
- 02Stap 2
Elke bevinding mét exacte code-verwijzing
Geen vage waarschuwing, maar het bestand en het regelnummer waar het probleem zit. In gewoon Nederlands erbij: wat er mis is, hoe ernstig het is, en wat de fix is. Zo kan jouw bouwer er direct mee aan de slag.
- 03Stap 3
Fix-verificatie met geautomatiseerde checks
Voor elke bevinding bouwen we een controle. Die draaien we opnieuw nadat de fix erin zit. Gefixt is pas gefixt als de check het zwart op wit laat zien.
Dit is een expertdienst, geen 1-knop-scanner
Er zijn genoeg tools die in één klik een rapport uitspugen. Die vinden vooral wat iedereen al vindt. De fouten die pijn doen zitten dieper: wie mag wat zien, wat gebeurt er als iemand vals speelt. Daar heb je een mens voor nodig die de tijd neemt.
Even eerlijk over ons trackrecord: we hebben deze audit tot nu toe één keer volledig uitgevoerd. Die ene keer leverde het account-takeover-lek hierboven op, mét de exacte regel-nummers erbij. Meer referenties hebben we nog niet. Dat vertellen we liever zelf dan dat je er later achter komt.
En nee: een audit maakt je site niet onkwetsbaar. Dat kan niemand waarmaken, dus dat beloven wij ook niet. Wel weet je na afloop wat er open stond, wat er dicht is en waar je op moet blijven letten.
Nog één ding. Op dit moment draaien we deze audit als demonstratie op eigen domeinen. Betaald werk plannen we in overleg, zodra onze zakelijke kant volledig rond is.
Voor wie
Deze audit is gemaakt voor MKB-bedrijven op drie momenten.
Vóór livegang
Je nieuwe site, webshop of klantportaal staat klaar. Laat er iemand doorheen gaan vóór je klanten dat doen. Ons eigen bewijs komt precies uit deze fase.
Na een incident
Er is al iets gebeurd. Vreemde inlogpogingen, een overgenomen account, een klant die iets zag dat niet mag. Je wilt nu weten wat er open staat en wat als eerste dicht moet.
Bij AVG-zorgen
Je bewaart klantgegevens en wilt laten zien dat je beveiliging serieus neemt. Een audit is geen juridisch stempel. Wel een concrete stap, met een rapport dat je kunt tonen.
Zo past de audit in ons aanbod: eerst de gratis scan, dan de AI-Zichtbaarheid Audit, dan een premium website, en deze security-audit als sluitstuk. Die volgorde is geen verplichting; je kunt de audit los aanvragen. Wil je eerst rustig kennismaken, begin dan met de gratis scan.
Veelgestelde vragen
Wat controleert een security-audit precies?
Een security-audit controleert de plekken waar echte schade ontstaat: inloggen, accountrechten, klantgegevens en de instellingen van je site of webshop. Wij doen dat handmatig. We lezen de code door en zoeken de fouten die een aanvaller ook zou zoeken. Elke bevinding krijgt een uitleg in gewoon Nederlands, met het bestand en het regelnummer erbij.
Is dit een automatische scanner of mensenwerk?
Mensenwerk, met techniek als controle achteraf. Dit is een expertdienst, geen 1-knop-scanner. Automatische tools vinden vooral bekende, oppervlakkige problemen. De fouten die er echt toe doen zitten in de logica van je site: wie mag wat zien en doen. Die vind je alleen door zelf te lezen en te proberen. Geautomatiseerde checks gebruiken we wél, om na jouw fixes te controleren of elk gevonden lek echt dicht is.
Wat hebben jullie zelf al gevonden?
Bij onze eerste volledige audit vonden we een account-takeover-lek vóór livegang: een fout waarmee iemand het account van een ander kon overnemen. Het lek is gedicht voordat de site live ging, en elke bevinding stond in het rapport met exacte regel-nummers. Eerlijk is eerlijk: dit is één uitgevoerde audit, geen lange klantenlijst. Daarom noemen we precies dit ene voorbeeld, en niets meer.
Wat krijg ik na afloop?
Je krijgt een rapport in gewoon Nederlands. Per bevinding lees je wat er mis is, hoe ernstig het is, waar het zit (bestand plus regelnummer) en wat de fix is. Jij of je bouwer past de fixes toe. Daarna draaien wij de controle-checks opnieuw en zie je per punt of het dicht is. Geen abonnement, geen doorlopende verplichting.
Helpt een security-audit bij de AVG?
De AVG verwacht dat je persoonsgegevens passend beveiligt. Een audit laat zien waar dat nu misgaat en welke stappen je hebt gezet. Dat rapport kun je tonen als er vragen komen. Wat een audit níet is: een juridisch stempel of een garantie dat je aan alle regels voldoet. Daarvoor heb je een jurist of functionaris gegevensbescherming nodig. Wij leveren het technische bewijswerk.
Wat kost een security-audit?
Een vast tarief bestaat hier niet: de prijs hangt af van hoe groot je site is en wat we moeten doorlichten. Je krijgt vooraf een offerte, zodat je precies weet waar je aan toe bent. Nog goed om te weten: we nemen betaald werk pas aan als onze zakelijke kant volledig rond is. Tot die tijd meld je je interesse via het contactformulier en plannen we in overleg.
Meld je interesse
Geen bestelknop, wel een gesprek. Vertel kort wat er draait en waarom je een audit overweegt. Wij antwoorden eerlijk wat we nu al kunnen doen en wat in overleg gaat. De prijs bespreken we vooraf, in een offerte.
Liever eerst weten waar je staat? Doe de gratis scan