“Waarom wil je een security test op je applicatie of omgeving laten uitvoeren?” Elke keer dat we die vraag aan een klant stellen, dan krijgen we een ander antwoord, zoals “ik wil er zeker van zijn dat mijn product veilig is” of “wij moeten dat doen vanwege de ISO-certificatie”.
De antwoorden geven vaak geen echt inzicht in het ‘waarom’ achter de vraag om een penetratietest. De meest voorkomende antwoorden vallen samen te vatten in onderstaande top 5.
Het simpele antwoord is: omdat we moeten begrijpen welke risico’s precies moeten worden afgedekt door middel van een penetratietest. Om een nuttig testrapport op te kunnen stellen, moeten we weten waar jij, de klant, bang voor bent.
Achter elk van de bovenstaande vijf categorieën gaat minimaal één risico schuil dat jou echte zorgen baart. Een voorbeeld: een klant is bang dat gebruikers het systeem manipuleren in hun voordeel (zoals het aanpassen van toetsresultaten door studenten in een studentvolgsysteem). Met die wetenschap kunnen we de pentest goed richten op dat specifieke risico. We brengen specifiekekwetsbaarheden dan in kaart en dragen daarmee bij aan het reduceren van de risico’s.
Kortom, wij zoeken altijd naar de echte redenen, wat is je grootste angst die je poogt af te dekken hier?
Copyright © 2022 Nerdconomy performance- en penetratietesten