Wat is de doorlooptijd van een pentest?

De doorlooptijd van een pentest is afhankelijk van verschillende factoren. Zo kunnen geautomatiseerde tools die gebruikt worden tijdens securitytesten een doorlooptijd hebben van enkele dagen tot een week, afhankelijk van o.a. de applicatieomvang en server responstijden. Testresultaten worden altijd nog nagelopen door een tweede tester (vier-ogen-principe), wat extra tijd in beslag neemt. Doorgaans is de doorlooptijd van een uitgebreide pentest drie tot vier weken na de start van de werkzaamheden.

Bijvoorbeeld: een pentest wordt voor 32 uur gebudgetteerd. Onderzoekers beginnen de webapplicatie te testen op 1 januari. De verwachte datum van oplevering van het rapport is dan niet in dezelfde week op 4 of 5 januari (na 32 uur), maar in de week van 22 - 26 januari (na 3 - 4 weken).