1. Voor wie zijn onze pentestdiensten bedoeld?
2. Wat is het verschil tussen ons en andere dienstverleners?
3. Waarom is mijn applicatie/systeem een doelwit voor hackers?
4. Is mijn applicatie veilig na het uitvoeren van een pentest?
5. Wat is het verschil tussen black-box, grey-box en white-box pentesten?
6. Hoe bereidt u zich voor op een pentest?
7. Wat is de beste timing voor het uitvoeren van een pentest?
8. Wat is de doorlooptijd van een pentest?
9. Hoe vaak moet ik een pentest uitvoeren?
10. Welke informatie dient aangeleverd te worden voor een pentest?
11. Wat is het verschil tussen een OWASP Top 10-rapportage en NCSC-rapportage?
12. Wat zijn de voordelen van handmatige testmethoden?
13. Hoe voert u effectief een hertest uit?
14. Waarom worden pentesten bij voorkeur uitgevoerd op een acceptatie-/testomgeving?
15. Test/acceptatie- en productiemgeving draaien op dezelfde server, kan dit kwaad?
16. Waarom wordt aanbevolen om IP-adressen te whitelisten voor IDS, IPS en rate-limiting systemen gedurende een pentest?
17. Waarom moet ik de SMTP-instellingen aanpassen voor een pentest?
18. Kan ik ondersteuning krijgen bij het verhelpen van kwetsbaarheden in de code?
19. Wat zijn de voordelen van een scan sensor?