Pentesting

Better safe than sorry

Cybercriminaliteit neemt fors toe de komende jaren. Een digitale aanval wordt gebruikt om aan belangrijke informatie of geld te komen. Een pentest laat zien of uw infrastructuur voldoende weerbaar is of niet.

Pentest vs Vulnerabilitytest

De verschillen

In een Vulnerabilityttest wordt onderzoek gedaan naar de aanwezigheid van bekende kwetsbaarheden. De penetratietest gaat verder en biedt de mogelijkheid om specifieke aanvalscenario's te formuleren. Naast een standaard onderzoek op bekende kwetsbaarheden wordt ook de creativiteit, kennis en kunde ingezet om aanvalspaden in kaart te brengen. Voor (web) applicaties geldt dat door interactie van de securitytester de business logica kan worden getest op beveiligingsrisico's die niet door geautomatiseerde tests kan worden herkend.

Pentest methode

Gedegen voorbereiding

De uitvoering van een penetratietest vraagt om een gedegen voorbereiding. Een penetratietest wordt daarom ook gefaseerd uitgevoerd. Naast een aantal formaliteiten voorafgaand aan de penetratietest, vindt de uitvoering plaats in de volgende fases.