Mijn missie: het vinden van kwetsbaarheden voordat iemand anders dat doet

Van webapplicaties tot AI-systemen en menselijke processen — ik identificeer risico's en vertaal deze naar concrete verbeteringen.

Boek een afspraak Bekijk mijn aanpak
Praktisch en uitvoerbaar
Gebaseerd op realistische aanvalsscenario's
Focus op echte risico's, niet alleen compliance

Diensten

Wat doen wij voor u?

Van openbare bronnen (OSINT) onderzoek tot penetratietests tot bewustwording bij uw team — ik bekijk de hele aanvalslinie.

OSINT & Externe Blootstelling

Wij analyseren wat aanvallers over uw organisatie kunnen vinden via externe bronnen — zonder ook maar één pakket te sturen.

Meer informatie

Security Assessments & Pentesting

Wij identificeren kwetsbaarheden in uw webapplicaties en systemen, zoals een echte aanvaller dat zou doen.

Meer informatie

AI & LLM Security Testing

Wij testen AI-systemen op prompt-resistentie en veiligheidsgrenzen, gebaseerd op de OWASP Top 10 voor LLM-applicaties.

Meer informatie

Security Awareness Training

Praktische, scenariogebaseerde trainingen die uw medewerkers omvormen tot een effectieve human firewall.

Meer informatie

AI Security

AI-systemen introduceren nieuwe risico's die traditionele security niet afdekt

Chatbots, copilots en geautomatiseerde AI-agents worden dagelijks blootgesteld aan aanvallen. Wij testen ze zoals een aanvaller dat zou doen. Daarnaast testen wij de modellen op stereotypes en andere vooroordelen.

01

Jailbreak testing
prompt injection

Pogingen om veiligheidsbeperkingen van het model te omzeilen via creatieve of kwaadaardige prompt-constructies.

02

Prompt injection

Kwaadaardige instructies verborgen in gebruikersinvoer die het gedrag van het systeem kunnen overnemen.

03

Datalekkage

Het onbedoeld vrijgeven van gevoelige informatie uit trainingsdata of systeemprompts.

04

Vooroordelen

Testen op vooroordelen of onbedoelde discriminatie naar bepaalde bevolkingsgroepen.

Deze aanvallen zijn real-world en worden niet gedekt door een standaard webapplicatiepentest. Vraag een AI security assessment aan →

Werkwijze

Hoe wij werken

Een transparant proces — van eerste gesprek tot bruikbaar rapport. U weet altijd waar u aan toe bent.

Plan een intake
01

Identificeren

Wij brengen uw aanvalsoppervlak in kaart: welke systemen, applicaties en mensen zijn blootgesteld aan externe dreigingen

02

Analyseren

Hands-on testing vanuit het perspectief van een aanvaller. Elke bevinding wordt gevalideerd.

03

Prioriteren op impact

Niet elke kwetsbaarheid is even urgent. Wij rangschikken bevindingen op werkelijke impact, niet alleen op technische ernst.

04

Verbeteren

Concrete herstelstappen, begrijpelijk voor zowel uw technisch team als management. Geen jargon, wel uitvoerbaar.

Blog

Laatste blogposts (Engels)

Alle artikelen →
LLM Failures: The Inevitable Cost of Narrative Agency

LLM Failures: The Inevitable Cost of Narrative Agency

System prompts give language models their persona, tone, and behavioral constraints. In enterprise applications—especially contact centers—this enables useful role adoption: customer support agent, compliance assistant, financial advisor. This capability can be understood as narrative agency: the model’s ability to act within a defined role using natural language instructions. In practice, this “agency” is implemented through text, not enforceable control boundaries. That design choice is what

2 juni 2026 5 min
When Your RAG System Becomes the Attack Vector: Prompt Injection via Content Optimization

When Your RAG System Becomes the Attack Vector: Prompt Injection via Content Optimization

The moment you connect an LLM to a retrieval system and allow external content to influence responses, you create an execution boundary that content authors can potentially cross. That risk becomes more significant as organizations begin optimizing content for AI retrieval systems — a practice increasingly referred to as Generative Engine Optimization (GEO). Much like SEO shaped search engine behavior, GEO aims to shape what LLMs retrieve, prioritize, and reproduce. In Retrieval-Augmented Gener

9 mei 2026 4 min
The Axios Hack: What Actually Happened and Why It Matters

The Axios Hack: What Actually Happened and Why It Matters

The Axios hack is a reminder that in modern software, you don’t have to compromise the application—you just compromise what it depends on. At the end of March, attackers briefly gained the ability to publish to the widely used Axios npm package and pushed a malicious version to the registry. Although the window was short, the update could be automatically pulled into build pipelines, creating a supply chain risk where trusted software silently included attacker-controlled code. The Axios Hack

7 april 2026 4 min

Waarom klanten ons vertrouwen

  • Geen standaardrapporten, maar heldere, concrete adviezen die direct toepasbaar zijn
  • Ik testen uw systemen zoals een aanvaller dat zou doen
  • Schriftelijke scope, heldere prijs, geen verrassingen achteraf

Certificeringen

  • Cisco Certified Cybersecurity Specialist — Threat Hunting & Defending
  • Cisco AI Technical Practitioner
  • Cisco AI Business Practitioner
  • Cisco AI for Networking
Bekijk LinkedIn-profiel

Digitale veiligheid voor zelfstandig ondernemers en het MKB.
Niet als uitzondering,
maar als standaard.

Aan de slag

Wilt u inzicht in uw risico's?

Vraag gratis een OSINT scan aan en wij vertellen u binnen 24 uur wat de mogelijkheden zijn voor uw situatie.

Plan een gesprek