Wij maken gebruik van cookies

Voor het optimaal functioneren van onze website en marketing activiteiten, willen we graag gebruik maken van cookies. Vind je dit oké? Dan kun je de cookies accepteren met 'Alles aanvaarden', maar voel je vrij om ze te weigeren of aan te passen. Wil je meer weten, klik dan op 'Meer informatie'.

Meer informatie
Cookie instellingen

Hier kun je je cookie voorkeuren aanpassen

Functionele en analytische cookies
Deze cookies zijn nodig om de website goed te kunnen laten functioneren en kunnen daarom niet worden uitgezet. Ook activeren we basis Google analytics tracking, zonder cookies zodat we inzicht krijgen in het gedrag van de bezoekers van onze website. Hiermee worden geen privacy gevoelige gegevens verzameld.
Analytics cookies
Met uitgebreidere analytische cookies van Google en Microsoft breiden we de analytics trackings uit om meer inzicht te krijgen over het gedrag op onze website. Deze informatie gebruiken we om onze sites elke dag weer een beetje beter te maken. Maakt opslag mogelijk, zoals cookies (web) of apparaatidentificatoren en geografische locatie, gerelateerd aan analyse.
Marketing cookies
We gebruiken marketingcookies om inzicht te krijgen in het functioneren van onze marketing campagne. Om zo mede te bepalen welke adverenties voor jou het meest relevant zijn. We maken gebruik van cookies van Google Ads & Google Analytics.
Personalisatie cookies
We gebruiken personalisatiecookies om je advertenties te tonen die voor jou het meest relevant zijn. Die advertenties baseren we op wat je op de website bekijkt of op jouw persoonlijke interesses. We maken gebruik van cookies van Google Ads & Google Analytics. Stelt toestemming in voor gepersonaliseerde advertenties.
Gedeelde klantinformatie
We delen jouw klantgegevens met derde partijen, in dit geval Google. Om nog beter inzicht te krijgen in het functioneren marketing campagne. Stelt toestemming in voor het verzenden van gebruikersgegevens naar Google.
Meer informatie

DigiD-penetratietest

Inzicht in de veiligheid van je DigiD-applicatie

Verplichte DigiD pentest

Gebruik je als organisatie DigiD of wil je DigiD gebruiken voor de toegang tot je webapplicatie? Dan ben je wettelijk verplicht om jaarlijks een DigiD-pentest te laten uitvoeren. Daarnaast is dit vereist bij grote wijzigingen of het realiseren van een nieuwe koppeling. Wij helpen je inzicht te krijgen in de beveiliging door inzet van ethische hackers en adviseurs. Wij leggen je DigiD omgeving langs de lat van de 'ICT-beveiligingsassessments DigiD'. Bij iedere bevinding leveren wij een duidelijk advies hoe de bevinding op is te lossen, praktisch maar uiteraard volgens de eisen van Logius en het NCSC. Naast dat we de penetratietest uitvoeren, kwetsbaarheden in kaart brengen en bevindingen rapporteren denken we actief mee in zowel het proces als in de aanpak om de bevindingen, technisch of anders, op te lossen. Zo brengen wij u als de auditor in stelling om er efficiënt door te geven!

Contact opnemen

Wat is een DigiD-pentest?

Een DigiD-pentest is in feite een basis beveiligingstest van een webapplicatie en/of webserver - en dus de DigiD relevante omgeving - die gebruik maakt van DigiD voor de authenticatie. Tijdens deze test onderzoeken we of de applicatie voldoet aan de eisen van Logius en aan de richtlijnen van het Nationaal Cyber Security Centrum (NCSC). De richtlijnen zijn opgesteld door onder andere Logius, het Ministerie van EZK, NOREA en het NCSC zelf.

Hoe Waker het aanpakt

Wij combineren technische diepgang met begrijpelijke uitleg. Je ontvangt behalve een rapport met de resultaten ook concrete adviezen om je omgeving veiliger te maken en daarmee te voldoen aan de normen. Onze ethisch hackers denken met je mee zodat je precies weet wat er speelt, waarom het belangrijk is, en wat je kunt verbeteren.

We spreken de taal van zowel de securityspecialist als de projectmanager. Zo zorgen we dat je DigiD-test niet alleen een verplichting is, maar een kans om je digitale weerbaarheid te versterken.

Wat we testen

Onze ethisch hackers testen de hele keten. Van DigiD-inlogportaal tot de achterliggende systemen. Daarbij letten we onder meer op:

  • In en uitvoer validatie
  • Sessiebeheer en tokenafhandeling
  • Andere onveilige configuraties of instellingen
  • Onveilige autorisatie inrichting
  • Gebrekkige versleuteling of transportbeveiliging

We kijken niet alleen naar wat “moet” volgens Logius, maar ook naar wat écht veilig is in de praktijk. Daarnaast benoemen we ook wat ons positief opvalt!

Neem contact op

Waarom deze penetratie-test verplicht is

Elke organisatie die DigiD wil gebruiken, moet een DigiD audit doorlopen door een bij NOREA aangesloten auditor. De DigiD-penetratiest is een verplicht en belangrijk onderdeel van dit traject. De DigiD-penetratiest is een verplicht en belangrijk onderdeel van dit traject. De bevindingen geven inzicht in je digitale kwetsbaarheden, voor zowel jullie zelf als de auditor.

Het rapport wordt vervolgens beoordeeld door Logius als onderdeel van het goedkeuringsproces. Zie de toelichting op de normen van Logius hier

Aan de slag

Wil je weten of jouw applicatie klaar is voor de DigiD-pentest? Neem contact met ons op! Wij denken met je mee en verzorgen het proces van aanvraag tot rapportage.

Meer weten? Laat je gegevens achter in onderstaand formulier en we komen zo snel mogelijk bij je terug.