English
- Voorbereiden van de pentest-omgeving
Zorg ervoor dat de pentest-omgeving de meest recente code en configuraties bevat. Idealiter wordt de test uitgevoerd in een acceptatie-/testomgeving. Als deze omgeving geen exacte kopie is van de productieomgeving, is het essentieel dat de pentest-omgeving ten minste (test)gegevens bevat. Dit stelt testers in staat om alle functionaliteiten van de applicatie te beoordelen, zodat geen onderdelen worden overgeslagen.
- Zorg dat de testomgeving goed functioneert
Controleer of alle functionaliteiten en componenten binnen de applicatie werken zoals bedoeld, vergelijkbaar met de productieomgeving. Voer een grondige controle uit en informeer de pentesters vooraf als bepaalde functies niet werken in de testomgeving. Vul de testomgeving met geanonimiseerde of dummy data zodat alle functionaliteit kan worden benut tijdens een pentest.
- Maak back-ups
Aangezien gegevens kunnen worden gewijzigd of verwijderd tijdens het testen, is het cruciaal om back-ups te maken voordat een pentest wordt gestart.
- Informeer de hosting provider
Breng de hosting provider op de hoogte om de IP-adressen van DongIT te whitelisten voor firewalls, IDS-, IPS- en rate-limiting systemen tijdens de testperiode. Zie ook de FAQ.
- Verstrek de benodigde testinformatie
Afhankelijk van het type pentest moet specifieke informatie vooraf worden verstrekt. Zie ook de FAQ.
- Pas de SMTP-instellingen van de testomgeving aan
Configureer de verstrekte SMTP-instellingen zodat onze onderzoekers alle e-mailberichten kunnen bekijken die via uw applicatie worden verzonden. Zie ook de FAQ.