English
De doorlooptijd van een pentest kan variëren afhankelijk van verschillende factoren. De belangrijkste variabelen die de duur van een pentest beïnvloeden zijn:
- Omvang van het project: De grootte en complexiteit van het netwerk of systeem dat getest wordt. Een kleine webapplicatie kan bijvoorbeeld sneller getest worden dan een groot bedrijfsnetwerk met meerdere applicaties en servers.
- Type pentest: Er zijn verschillende soorten pentests, zoals black box (waarbij de tester geen voorkennis heeft van de infrastructuur), white box (waarbij de tester volledige kennis heeft van de infrastructuur) en grey box (waarbij de tester gedeeltelijke kennis heeft). Black box tests kunnen langer duren omdat de tester eerst de infrastructuur moet leren kennen.
- Diepte van de test: Hoe grondig de test moet zijn. Een oppervlakkige scan kan snel uitgevoerd worden, terwijl een diepgaande analyse van de beveiliging van een applicatie of netwerk veel meer tijd kan vergen.
- Aantal betrokken systemen: Het aantal servers, werkstations, applicaties en andere apparaten dat getest moet worden.
- Beschikbaarheid van resources: De beschikbaarheid van interne en externe resources, zoals documentatie en personeel dat beschikbaar is om vragen te beantwoorden of ondersteuning te bieden.
- Complexiteit van de omgeving: Hoe geavanceerd de beveiligingsmaatregelen zijn en hoe complex de IT-omgeving is. Meer complexe omgevingen vereisen meer tijd om te testen.
Over het algemeen kan een pentest enkele dagen tot meerdere weken in beslag nemen. Voor een klein project zou je kunnen denken aan een doorlooptijd van 1-2 weken, terwijl grotere en complexere projecten 4-6 weken of langer kunnen duren.