3 veelgestelde vragen bij pentesten

Penetratietesten zijn noodzakelijk om een optimale werking van je online beveiliging aan te tonen. Er zijn diverse manieren waarop penetratietesten kunnen worden uitgevoerd. Een aantal vragen komen regelmatig terug wanneer we het hebben over pentesten. Wij hebben de 3 meest gestelde vragen voor je op een rij gezet.

Wat is pentesting precies?

Bij een pentest probeer je kwetsbaarheden aan het licht te brengen in je (web)applicatie, IT-infrastructuur, mobiele app, website of API-koppelingen. Er zijn diverse manieren waarop een dergelijke test kan worden uitgevoerd. De black box pentest is vergelijkbaar met een echte aanval van hackers. Vooraf is er geen informatie verstrekt door de opdrachtgever. De grey box pentest wordt zowel met als zonder informatie over bepaalde onderdelen uitgevoerd. Dit geeft een zo compleet mogelijk beeld van de weerbaarheid van digitale omgevingen. Een white box pentest wordt uitgevoerd met volledige informatie die is verstrekt door de opdrachtgever. 

Hoelang duurt een pentest?

Hoeveel tijd er nodig is om een pentest uit te voeren, hangt af van diverse factoren. Zo hangt dit onder meer af van de aanvalsscenario’s die worden getest en de omgeving die wordt getest. Gecertificeerde experts kunnen je in meer detail vertellen hoeveel tijd je moet rekenen voor het uitvoeren van de penetratietest

Wat kost pentesting?

Net als de tijd die je moet rekenen voor een pentest, zijn ook de kosten afhankelijk van jouw specifieke situatie en wensen. Sta je voor een uitdagend vraagstuk in een zeer complexe omgeving, dan duurt het langer om de test uit te voeren en lopen daarmee ook de kosten op. Daarnaast kan het zijn dat het niet voldoende is om eenmalig een penetratietest uit te laten voeren, maar dat het juist verstandig is om dit periodiek te herhalen. Ook dit zorgt ervoor dat de kosten hoger uitkomen. De prijzen zijn afhankelijk van de gekozen werkwijze, wat er precies getest moet worden en hoeveel uur de tester hieraan kwijt is. Naast het uitvoeren van de pentest zelf gaat er ook de nodige tijd zitten in de voorbereiding en het rapporteren na afloop. 

Wanneer laat je een pentest uitvoeren?

Je bepaalt zelf wanneer je een pentest uit laat voeren. Dit kan bijvoorbeeld na een aanval op je systemen, na het upgraden van de beveiliging of wanneer je een nieuwe app hebt ontwikkeld die je wilt laten testen. Voor veel bedrijven is het uitvoeren van een penetratietest niet eenmalig, maar een proces dat met intervallen wordt herhaald. 

Previous Story

Haal specialisatie in huis!