Hoe bereidt u zich voor op een pentest?

Zet de pentest-omgeving klaar

Zorg dat de pentest-omgeving de meest recente code en instellingen bevat. Testen worden bij voorkeur uitgevoerd op een acceptatie-/testomgeving. Mocht dit geen exacte kopie zijn van de productieomgeving, dan is het noodzakelijk dat de pentest-omgeving minimaal is gevuld met (test)data. Zo kunnen de onderzoekers alle functionaliteiten van de applicatie testen en worden er geen onderdelen overslagen.

Maak backups

Tijdens het testen kunnen gegevens gewijzigd of verwijderd worden. Maak daarom tijdig back-ups voordat een pentest wordt uitgevoerd. 

Stel de hoster op de hoogte

Informeer de hoster dat de IP-adressen van Web Security Scan ge-whitelist dienen te worden voor WAF, IDS-, IPS- en rate-limiting systemen tijdens de testperiode. 

Lever de benodigde informatie aan

Afhankelijk van het type pentest, dient er bepaalde informatie vooraf aangeleverd te worden.