Ethisch hacken  ×  Software development

Veilige software,
gebouwd en getest
door hackers.

Jimgo bouwt web­applicaties voor het Nederlandse MKB — en breekt ze daarna zelf af. Eén team, twee disciplines: developers die denken als aanvallers, en pentesters die weten hoe goede code eruitziet.

Vraag een pentest aan Bekijk diensten
OSCP // Offensive Security Certified Professional CEH // Certified Ethical Hacker OWASP // Top-10 methodiek ISO 27001 // Compliant CCV // Keurmerk Pentesten NEN 7510 // Zorg OSCP // Offensive Security Certified Professional CEH // Certified Ethical Hacker OWASP // Top-10 methodiek ISO 27001 // Compliant CCV // Keurmerk Pentesten NEN 7510 // Zorg
[01]—— Diensten

Twee vakgebieden, één team dat beide beheerst.

We zijn geen agency met een security-afdeling en geen security-bureau dat ook wat code schrijft. We doen beide — elke dag.

Pentesten & ethisch hacken

Web-, API- en infrastructuur­pentests volgens OWASP en PTES. Geen copy-paste rapport uit een scanner — écht handwerk, mét werkende proof-of-concepts.

  • Web apps
  • API's
  • Mobile
  • Cloud / AWS
  • Red teaming
  • Phishing
</>

Software & webdevelopment

Custom webapplicaties, dashboards en integraties — gebouwd met security-by-design. Minder technical debt, omdat we weten wat er later wordt uitgebuit.

  • React / Next.js
  • Laravel
  • Node.js
  • PostgreSQL
  • Azure
  • Auth & SSO

Security-audits & code review

Diepgaande review van je codebase, architectuur en CI/CD. We denken mee met je dev-team en leveren fixes waar het kan, geen lijstje waar je zelf iets mee moet.

  • Code review
  • Arch. review
  • DevSecOps
  • SBOM

Security-abonnement

Jaarlijkse pentest, maandelijkse scan en een hotline wanneer er écht iets aan de hand is. Voor bedrijven die security als proces zien, niet als project.

  • Retainer
  • Monitoring
  • Incident support
  • Training
[02]—— Werkwijze

Van eerste gesprek tot fix in productie — in vier stappen.

Transparant, zonder consultants-speak, met heldere deadlines en een prijs die we vooraf afspreken.

01Scope

Intake & afbakening

Kick-off van 60 minuten. We bepalen scope, doelen en wat er écht op het spel staat. Je krijgt binnen drie dagen een vaste prijs.

02Recon

Verkennen & testen

We zetten threat-modelling, automated scanning en handmatig onderzoek naast elkaar — geen rapport uit een doos.

03Report

Rapport & debrief

Leesbaar rapport met impact, reproductie­stappen en concrete fixes. Technisch voor je dev-team, zakelijk voor je directie.

04Fix

Herstel & hertest

Wij helpen met de fix (of schrijven hem zelf) en testen kosteloos na. Pas groen als het echt groen is.

[03]—— Cases

Wat we onlangs hebben gebouwd (en gekraakt).

Een greep uit recente opdrachten. Namen zijn geanonimiseerd waar afgesproken.

// Case 01 — Logistieke SaaS Pentest

Kritieke IDOR op klantportaal, binnen 6 uur gevonden — en gefixed.

Web-app pentest van een orderplatform met 12.000 dagelijkse gebruikers. Twee kritieke bevindingen, direct geëxploiteerd, beide binnen een week dicht.

2
Crit findings
6u
Tot PoC
100%
Retest pass
// Case 02 — Zorginstelling (NEN 7510) Dev + audit

Nieuw patiëntportaal, van whiteboard tot live — mét NEN 7510-audit.

Volledige herbouw van een patiënt­portaal met SSO, DigiD-integratie en end-to-end versleuteling. Pentest ingebed in de sprint, geen losse eindtoets.

14w
Van kick-off
0
Crit bij launch
A+
SSL Labs
// Case 03 — Fintech scale-up Red team

Red team-oefening: van LinkedIn-post tot admin-toegang in 48 uur.

Volledige red team-oefening met phishing, physical en digital. Uitkomst gaf board de urgentie om security-budget te verdubbelen.

48u
Tot admin
3
Attack paths
Sec-budget
// Case 04 — E-commerce merk (DTC) Development

Headless webshop op Next.js — sneller, veiliger, & 34% meer conversie.

Migratie van Magento naar een headless stack met geïntegreerde bot-protection en fraud-detectie. Security ingebakken, niet achteraf geplakt.

+34%
Conversie
−60%
Fraude
92
Lighthouse
[04]—— Team

Eén persoon. Groot track record.

Je praat altijd rechtstreeks met de persoon die aan je project werkt — geen accountmanagers, geen tussenlaag.

Founder Jimmy
Jimmy
Eigenaar · Pentester & Developer

Ik ben Jimgo. Ik bouw webapplicaties voor het Nederlandse MKB en test ze daarna op kwetsbaarheden — of doe het andersom. Eén contactpersoon die de volledige stack begrijpt: van een React-component tot een SQL-injectie in de API eronder.

Certificeringen
OSCPOSWECEHAZ-104
100%
Direct contact
48u
Max. reactietijd
NL
Rapport & communicatie
[05]—— Klanten

Wat klanten zeggen.

Binnen een dag hadden ze toegang tot dingen waarvan wij dachten dat ze absoluut dicht zaten. Eerlijk gezegd iets te makkelijk. We zijn blij dat zíj het vonden, en niet iemand anders.

LK
Laura Kuiper
CTO — Logistieke SaaS

Een partij die ook echt mee-bouwt. Dat scheelt ons maanden.

RJ
Rik Jansen
Product Lead — Fintech
[06]—— Contact

Klaar om te zien wat een aanvaller ziet?

hi@jimgo.me
Reactie binnen 1 werkdag — meestal sneller
Plan een kennismaking