Alle functies die je nodig hebt
Pentest Portal bevat alle geautomatiseerde functionaliteiten die een pentester kan wensen. Van projectmanagement tot vrijwaringsverklaringen en nog veel meer.
Dashboard
Op het dashboard zie je in een oogopslag welke pentesten op dat moment lopen, ingepland staan of afgerond zijn. Daarnaast zijn er statistieken te zien, bijvoorbeeld over het aantal kwetsbaarheden per risiconiveau van de ingelogde pentester of het totale aantal gevonden kwetsbaarheden per maand van een heel team.
Projectmanagement
Pentestprojecten worden aangemaakt met een projectcode. Vervolgens wordt de pentest gekoppeld aan een pentester en wordt de vereiste randinformatie ingesteld, bijvoorbeeld de scope van de pentest en de contactpersonen. De pentester kan vervolgens de bevindingen toevoegen aan het project. Na de reviewfase wordt het rapport versleuteld opgestuurd naar de klant, maar de klant kan ook via de klantomgeving bevindingen bekijken en het rapport downloaden.
Gebruikersmanagement
Binnen de applicatie bestaan vier verschillende rollen: pentester, administrator, reseller en klant. Deze rollen kunnen aan elkaar gekoppeld worden voor soepel contact tussen de partijen. Klanten kunnen bijvoorbeeld aan pentesters gekoppeld worden en vice versa.
Rapporten
De klant ontvangt het rapport op basis van een configureerbaar template. Daarin staan onder andere een managementsamenvatting, gedetailleerde bevindingen en risico-reproductiestappen. Op het rapport wordt automatisch een grammaticacontrole toegepast én het bevat een autocomplete-functionaliteit (snelkoppelingen) voor veelgebruikte tools.
Risicodatabase
In de risicodatabase kan je eenvoudig zoeken naar bestaande bevindingen. Daarbij maakt het dynamisch linken naar klantnamen het hergebruik van bevindingen eenvoudig. Deze functionaliteit is beschikbaar in zowel het Nederlands als het Engels.
Landingspagina voor klanten
Pentest Portal bevat voor klanten een speciale landingspagina. Hier ziet de klant een overzicht van de bevindingen die uit de pentest naar voren zijn gekomen en het rapport is hier direct te downloaden. Op de landingspagina is het bovendien mogelijk de bevindingen te exporteren naar ticketsystemen, zoals Jira.
Vrijwaringsverklaring
Een vrijwaringsverklaring is een essentieel onderdeel van iedere pentest. Daarom is in Pentest Portal een geautomatiseerde vrijwaringsverklaring opgenomen die eenvoudig opgestuurd kan worden naar klanten. Eenmaal bij de klant kan de verklaring gemakkelijk digitaal ondertekend worden.
Kwaliteitswaarborging
Om het niveau van pentesten te controleren, is een geautomatiseerde kwaliteitswaarborging opgenomen in Pentest Portal. Aan de hand van een checklist gaat deze tool verschillende aspecten van de pentest af om de klant van optimale kwaliteit te verzekeren.
White-labelbranding
Pentest Portal is gebaseerd op white-labelbranding. Dat betekent dat de huisstijl van jouw bedrijf eenvoudig toegepast kan worden in de vormgeving van het rapport, de e-mails die vanuit de tool verstuurd worden en de klantenlandingspagina.
Basic Security Scan (CyberScanner)
De Basic Security Scan van CyberScanner is in Pentest Portal geïntegreerd. Dit is een geautomatiseerde beveiligingsscan die op een basisniveau de beveiliging van een domein met meerdere subdomeinen kan controleren. Handig als je snel inzicht wil in potentiële beveiligingsrisico's.