Web App & Infra Pentesting · Nederland

Vind de zwakke plek
vóór anderen
dat doen.

Resync levert gerichte penetratietests voor web applicaties en infrastructuur. Handmatig, grondig en zonder een rapport dat in een la verdwijnt.

Start een gesprek → Bekijk diensten
OSCP eWPTxv2 MSc Cyber Security KvK 99738929
Scope
Web apps REST / GraphQL Netwerk infra Authenticatie Autorisatie Business logic
100% handmatig
Geen geautomatiseerde scanner-rapporten
1 tester
Van intake tot eindrapport, altijd dezelfde persoon
<1 dag
Responstijd op eerste contact
01 — Diensten
WEB APP

Web Applicatie Penetratietest

Volledig handmatig. OWASP Top 10, business logic, authenticatie- en autorisatiefouten, injection en alles daartussenin. Inclusief reproductiestappen en concreet remediatie-advies.

API & INFRA

Infrastructuur & API Security

Servers, netwerken en API-endpoints rondom de applicatie. Misconfiguraties, blootgestelde services en privilege escalation — gevonden voordat een aanvaller dat doet.

HERTEST

Verificatie & Hertest

Na het verhelpen van bevindingen verifiëren we of de patches daadwerkelijk werken. Geen open einde, maar een definitieve afsluiting met groen licht op papier.

ADVIES

Security Review & Advies

Second opinion op architectuur, threat modeling of beveiligingsbeleid. Voor als je nog geen pentest nodig hebt, maar wel wil weten waar je staat.

02 — Over Resync

Eén specialist.
Volledige focus.

Resync is geen groot bureau. Je krijgt altijd één ervaren tester — van de eerste call tot de afsluitende hertest. Geen uitbesteding, geen junior die halverwege het werk overneemt.

Met uitgebreide ervaring bij gemeentes, zorginstellingen en onderwijsinstellingen begrijp ik wat er op het spel staat in de publieke sector: vertrouwelijke persoonsgegevens, wettelijke verplichtingen en continuïteit van dienstverlening.

OSCP, eWPTxv2 en een master in Cyber Security betekenen dat ik daadwerkelijk systemen kan binnendringen — met de diepte en methodiek die dat vereist, niet met een geautomatiseerde scanner.

MSc Cyber Security
Master of Science in Cyber Security · academische achtergrond in aanvalsdetectie, cryptografie en risicobeheer
OSCP
Offensive Security Certified Professional · hands-on systeem & netwerk exploitation
eWPTxv2
eLearnSecurity Web App Penetration Tester eXtreme · geavanceerde web applicatie exploitation
Expertise
  • Web applicatie pentesting (OWASP, PTES)
  • API security — REST, GraphQL, SOAP
  • Authenticatie & sessie management
  • Autorisatiefouten & IDOR
  • Netwerk- en infrastructuurbeveiliging
  • Privilege escalation (Linux & Windows)
  • Rapportage voor technici én bestuur
  • NIS2 & AVG-context publieke sector
03 — Sectoren

Voor organisaties die het zich niet kunnen veroorloven.

01

Gemeentes

NIS2-verplichting

DigiD-koppelingen, burgerportalen en interne systemen. Aantoonbare pentests zijn steeds vaker een vereiste — niet optioneel.

02

Zorg

Hoge urgentie

EPD-systemen, patiëntenportalen en medische apparatuur met netwerktoegang. NEN 7510 maakt security toetsbaar noodzakelijk.

03

Onderwijs

Gevoelige leerlingdata

Leerlingenregistraties en studentportalen bij scholen en hogescholen. IBP-kaders vereisen bewijs van aanpak.

04

Advocatuur & Notariaat

Onderbenut — hoge nood

Extreem gevoelige dossiers, weinig IT-capaciteit. De NOvA dringt aan op informatiebeveiliging en kleine kantoren kunnen niet naar grote bureaus.

05

Fintech & SaaS

SOC 2 / ISO 27001

Scale-ups die een certificering nastreven hebben een pentestrapport nodig. Terugkerend en goed betalend werk.

06

Accountancy

ISAE 3402 haak

Regionale kantoren met gevoelige cliëntdata en toenemende druk vanuit toezichthouders om beveiliging aan te tonen.

04 — Aanpak

Geen verrassings­facturen.
Geen vage rapporten.

  1. Vrijblijvende intake

    Gratis kennismakingsgesprek. Scope, doelstellingen en verwachtingen helder op papier vóór we iets afspreken.

  2. Vaste prijs offerte

    Je weet van tevoren wat het kost en wat je krijgt. Geen uurtje-factuurtje, geen verborgen meerwerk.

  3. Handmatige pentest

    Volledig handmatig uitgevoerd. Geen geautomatiseerde scanner die jij ook zelf had kunnen draaien.

  4. Helder rapport

    Managementsamenvatting én technische details met reproductiestappen. Bruikbaar voor zowel de CISO als het bestuur.

  5. Hertest inbegrepen

    Na het patchen verifieer ik of de bevindingen daadwerkelijk zijn opgelost. Definitieve afsluiting, geen openstaande vragen.

05 — Contact

Klaar om te beginnen?

Vertel me over je applicatie of systeem. Ik reageer binnen één werkdag met een eerste inschatting — vrijblijvend.

Stuur een bericht →
E-mail info@re-sync.nl
LinkedIn linkedin.com/in/sofyan-a-021a9a1b7
Locatie Nederland · Remote & On-site
GitHub github.com/zofyan
Beschikbaarheid Beschikbaar voor nieuwe opdrachten