Mijn missie: het vinden van kwetsbaarheden voordat iemand anders dat doet

Van webapplicaties tot AI-systemen en menselijke processen — risico's in kaart, vertaald naar concrete verbeteringen.

Boek een afspraak Bekijk mijn aanpak
Praktisch en uitvoerbaar
Gebaseerd op realistische aanvalsscenario's
Focus op echte risico's, niet alleen compliance

Diensten

Wat kunt u verwachten?

Van openbare bronnen (OSINT) onderzoek tot penetratietests tot bewustwording bij uw team — de hele aanvalslinie gedekt.

OSINT & Externe Blootstelling

Wat aanvallers over uw organisatie kunnen vinden via externe bronnen — inzichtelijk gemaakt zonder ook maar één pakket te sturen.

Meer informatie

Security Assessments & Pentesting

Kwetsbaarheden in uw webapplicaties en systemen, geïdentificeerd vanuit het perspectief van een echte aanvaller.

Meer informatie

AI & LLM Security Testing

AI-systemen getest op prompt-resistentie en veiligheidsgrenzen, gebaseerd op de OWASP Top 10 voor LLM-applicaties.

Meer informatie

Security Awareness Training

Praktische, scenariogebaseerde trainingen die uw medewerkers omvormen tot een effectieve human firewall.

Meer informatie

AI Security

AI-systemen introduceren nieuwe risico's die traditionele security niet afdekt

Chatbots, copilots en geautomatiseerde AI-agents worden dagelijks blootgesteld aan aanvallen. Getest zoals een aanvaller dat zou doen — inclusief stereotypes en andere vooroordelen.

01

Jailbreak & guardrail bypass

Pogingen om veiligheidsbeperkingen te omzeilen via creatieve prompt-constructies — inclusief technieken om het model uit zijn alignment-training te drijven.

02

Prompt injection & agent hijacking

Kwaadaardige instructies via gebruikersinvoer, documenten of tools die het systeemgedrag overnemen of een agent aanzetten tot ongeoorloofde acties.

03

Data- & geheugenlekken

Onbedoeld vrijgeven van gevoelige informatie uit systeemprompts, trainingsdata of sessies van andere gebruikers.

04

Bias & schadelijke output

Gestructureerd testen op discriminatoire of stereotyperende modelresponsen over geslacht, nationaliteit en etniciteit.

Deze aanvallen zijn real-world en worden niet gedekt door een standaard webapplicatiepentest. Vraag een AI security assessment aan →

Werkwijze

De aanpak

Een transparant proces — van eerste gesprek tot bruikbaar rapport. U weet altijd waar u aan toe bent.

Plan een intake
01

Identificeren

Uw aanvalsoppervlak volledig in kaart: welke systemen, applicaties en mensen zijn blootgesteld aan externe dreigingen.

02

Analyseren

Hands-on testing vanuit het perspectief van een aanvaller. Elke bevinding wordt gevalideerd.

03

Prioriteren op impact

Niet elke kwetsbaarheid is even urgent. Bevindingen gerangschikt op werkelijke impact, niet alleen op technische ernst.

04

Verbeteren

Concrete herstelstappen, begrijpelijk voor zowel uw technisch team als management. Geen jargon, wel uitvoerbaar.

Blog

Laatste blogposts (Engels)

Alle artikelen →

LLM Failures: The Inevitable Cost of Narrative Agency

System prompts give language models their persona, tone, and behavioral constraints. In enterprise applications—especially contact centers—this enables useful role adoption: customer support agent, compliance assistant, financial advisor. This capability can be understood as narrative agency: the model’s ability to act within a defined role using natural language instructions. In practice, this “agency” is implemented through text, not enforceable control boundaries. That design choice is what

2 juni 2026 5 min

When Your RAG System Becomes the Attack Vector: Prompt Injection via Content Optimization

The moment you connect an LLM to a retrieval system and allow external content to influence responses, you create an execution boundary that content authors can potentially cross. That risk becomes more significant as organizations begin optimizing content for AI retrieval systems — a practice increasingly referred to as Generative Engine Optimization (GEO). Much like SEO shaped search engine behavior, GEO aims to shape what LLMs retrieve, prioritize, and reproduce. In Retrieval-Augmented Gener

9 mei 2026 4 min

The Axios Hack: What Actually Happened and Why It Matters

The Axios hack is a reminder that in modern software, you don’t have to compromise the application—you just compromise what it depends on. At the end of March, attackers briefly gained the ability to publish to the widely used Axios npm package and pushed a malicious version to the registry. Although the window was short, the update could be automatically pulled into build pipelines, creating a supply chain risk where trusted software silently included attacker-controlled code. The Axios Hack

7 april 2026 4 min

Waarom klanten ons vertrouwen

  • Geen standaardrapporten, maar heldere, concrete adviezen die direct toepasbaar zijn
  • Getest zoals een aanvaller dat zou doen
  • Schriftelijke scope, heldere prijs, geen verrassingen achteraf

Certificeringen

  • Cisco Certified Cybersecurity Specialist — Threat Hunting & Defending
  • Cisco AI Technical Practitioner
  • Cisco AI Business Practitioner
  • Cisco AI for Networking
Bekijk LinkedIn-profiel

Digitale veiligheid voor zelfstandig ondernemers en het MKB.
Niet als uitzondering,
maar als standaard.

Aan de slag

Wilt u inzicht in uw risico's?

Vraag gratis een OSINT scan aan — binnen 24 uur helder uitsluitsel over uw situatie.

Plan een gesprek