1. Voor wie zijn de diensten van Web Security Scan bedoeld?
2. Wat is het verschil tussen Web Security Scan en andere dienstverleners?
3. Waarom is mijn applicatie/systeem een doelwit?
4. Is mijn webapplicatie veilig na het uitvoeren van een pentest?
5. Hoe vaak moet ik een pentest uitvoeren?
6. Hoe bereidt u zich voor op een pentest?
7. Welke informatie dient aangeleverd te worden voor een pentest?
8. Waarom moet ik de SMTP-instellingen aanpassen voor een pentest?
9. Wat is de doorlooptijd van een pentest?
10. Hoe voert u effectief een hertest uit?
11. Wat is het verschil tussen een NCSC-rapportage en OWASP Top 10-rapportage?
12. Security test mét of zonder kennis vooraf?
13. Wat zijn de voordelen van handmatig testen?
14. Acceptatie-/testomgeving draait op dezelfde server als de productieomgeving, kan dit kwaad?
15. Waarom worden security testen bij voorkeur uitgevoerd op de acceptatie-/testomgeving?
16. Waarom wordt aanbevolen om IP-adressen te whitelisten voor IDS, IPS en rate-limiting systemen gedurende een pentest?
17. Wat zijn de voordelen van een scan sensor?
18. Kan Web Security Scan mij ondersteunen met aanvullende beveiligingsmaatregelen?
19. Kan ik ondersteuning krijgen bij het verhelpen van kwetsbaarheden in de code?