Wat is een AFAS pentest

AFAS Software is een van de grootste leveranciers van ERP- en HRM-software in Nederland, met meer dan 15.000 klanten, van het MKB tot grote ondernemingen. AFAS biedt een compleet zakelijk softwarepakket voor financiële administratie, HRM, salarisadministratie, CRM en projectbeheer. Die systemen verwerken bijzonder gevoelige bedrijfsdata, zoals personeelsdossiers met BSN-nummers, salarisgegevens, financiële transacties en klantgegevens.

Veel klanten gebruiken AFAS samen met gecertificeerde koppelingen: applicaties van andere leveranciers die via de AFAS Connectors API met AFAS communiceren. Honderden partners bieden zo’n koppeling aan, voor bijvoorbeeld recruitment, urenregistratie, e-commerce of business intelligence. Om de veiligheid van dat partnernetwerk te bewaken, stelt AFAS strikte eisen aan partners die een gecertificeerde koppeling willen aanbieden. Een van die eisen is een verplichte penetratietest van de applicatie die met AFAS koppelt, die minimaal elke 3 jaar herhaald moet worden.

Een AFAS pentest is dus geen vrije keuze, maar een harde eis voor de AFAS partnercertificering. Zonder actuele penetratietest krijgt u geen toegang tot de AFAS Accept-testomgeving, geen publicatie op de AFAS-website en geen ondersteuning van AFAS Systemintegrators. U kunt dan ook geen gecertificeerde koppeling aanbieden aan de meer dan 15.000 AFAS-klanten. In de praktijk is een AFAS pentest vaak een webapplicatie pentest of API pentest, afhankelijk van de scope van uw koppeling. De pentest moet aantonen dat uw applicatie AFAS-data veilig verwerkt, opslaat en beschermt.

Waarom en wanneer is een AFAS pentest belangrijk?

AFAS verplicht een penetratietest voor elke partner die een gecertificeerde koppeling wil aanbieden. De applicatie die met AFAS koppelt, moet getest worden door een externe securityspecialist, en die test moet minimaal elke 3 jaar herhaald worden. Zonder actuele pentest is er geen certificering, geen publicatie op de AFAS-website en geen toegang tot de meer dan 15.000 AFAS-klanten.

Een AFAS pentest is verstandig in de volgende situaties:

• Voor de AFAS partnercertificering, omdat de pentest een harde eis is voor certificering en publicatie op de AFAS-website
• Voor toegang tot AFAS Accept, de testomgeving met demodata die u pas na een securitytest krijgt
• Na grote wijzigingen, zoals een ingrijpende update, een nieuwe AFAS-module, een uitbreiding van de koppeling of een migratie van uw infrastructuur
• Elke 3 jaar, omdat AFAS herhaling van de penetratietest verplicht stelt om de certificering te verlengen
• Om u te onderscheiden van anderen: een gecertificeerde koppeling krijgt het AFAS-logo, wordt aanbevolen aan klanten en is zichtbaar voor meer dan 15.000 potentiële klanten

Plan een AFAS pentest op tijd. De certificering vervalt zonder actuele penetratietest, en AFAS kan tijdens een audit om een recent rapport vragen. Voert u al reguliere pentests uit voor ISO 27001 of andere compliance, dan kunt u dat rapport vaak met AFAS delen.

Waarom kiezen voor Hackify?

• Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
  • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
  • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
• AFAS expertise - Specialistische kennis van AFAS Connectors API en AFAS partner certificeringseisen
• Direct contact - Geen accountmanagers, spreek direct met pentesters die uw test uitvoeren
• Flexibiliteit - AFAS pentests en penetratietests vaak binnen 2-3 weken te plannen

Meer over onze aanpak en expertise op onze over ons pagina.

Plan uw AFAS pentest

Wilt u weten hoe weerbaar uw AFAS-koppeling is? Neem dan vrijblijvend contact met ons op voor een gesprek met een van onze hackers. We vertellen u graag meer over ons bedrijf en onze aanpak, en horen graag over uw organisatie en de scope van uw AFAS-koppeling.

Elke AFAS-koppeling is anders. Daarom stellen we elk voorstel op maat op. Een pentest kan binnen 3 weken starten. De uitvoering duurt, afhankelijk van de scope, tussen de 3 dagen en 2 weken. Plan de pentest het liefst tijdens de demofase van de certificering (maand 4 tot 5), zodat u belangrijke bevindingen nog kunt oplossen voor de definitieve goedkeuring.