Zet de pentest-omgeving klaar
Zorg dat de pentest-omgeving de meest recente code en instellingen bevat. Testen worden bij voorkeur uitgevoerd op een acceptatie-/testomgeving. Mocht dit geen exacte kopie zijn van de productieomgeving, dan is het noodzakelijk dat de pentest-omgeving minimaal is gevuld met (dummy/test)data. Zo kunnen de onderzoekers alle functionaliteiten van de applicatie testen en worden er geen onderdelen overslagen.
Controleer goed dat de testomgeving naar behoren werkt
Zorg ervoor dat alle functionaliteiten en onderdelen binnen de applicatie werken zoals op de productieomgeving. Loop dit na en geef vooraf aan het testen door als er bepaalde zaken niet werken op de testomgeving.
Maak backups
Tijdens het testen kunnen gegevens gewijzigd of verwijderd worden. Maak daarom tijdig back-ups voordat een pentest wordt uitgevoerd.
Stel de hoster op de hoogte
Informeer de hoster dat de IP-adressen van Web Security Scan gewhite-list dienen te worden voor WAF, IDS-, IPS- en rate-limiting systemen tijdens de testperiode.
Lever de benodigde informatie aan
Afhankelijk van het type pentest, dient er bepaalde informatie vooraf aangeleverd te worden.
Pas de SMTP-instellingen van de testomgeving aan
Door het instellen van de aangeleverde SMTP-instellingen zijn onze onderzoekers/pentesters in staat alle e-mailberichten die via uw applicatie verstuurd worden in te zien.