English
Het uitvoeren van een effectieve hertest na een initiële pentest omvat verschillende kritieke stappen om te verzekeren dat kwetsbaarheden correct zijn aangepakt en dat er geen nieuwe problemen zijn ontstaan. Voor meer informatie over onze hertesten, het hertestproces en de vereiste documentatie, raadpleeg ook onze Hertest-pagina.
Een gestructureerde aanpak voor een effectieve hertest omvat:
- Herzien van de initiële bevindingen
- Analyseer het rapport: Bekijk het initiële pentestrapport zorgvuldig, met de nadruk op geïdentificeerde kwetsbaarheden en hun ernst.
- Prioriteer kwetsbaarheden: Zorg ervoor dat hoge en kritieke kwetsbaarheden eerst zijn aangepakt, gevolgd door middelmatige en minder ernstige problemen.
- Plan de hertest
- Scope Definitie: Definieer duidelijk de scope van de hertest. Deze moet zich richten op eerder geïdentificeerde kwetsbaarheden, maar ook een controle bevatten op eventuele nieuwe problemen.
- Voorbereiding van de omgeving: Zorg ervoor dat de testomgeving zo dicht mogelijk de productieomgeving benadert, inclusief alle updates of wijzigingen die sinds de initiële test zijn doorgevoerd.
- Communiceer met het ontwikkelteam
- Bespreek oplossingen: Ga in gesprek met de ontwikkelings- of IT-teams om te begrijpen hoe de geïdentificeerde kwetsbaarheden zijn aangepakt.
- Documentatie: Verzamel documentatie van de geïmplementeerde oplossingen, zoals codewijzigingen, patchimplementaties of configuratie-updates, en plaats bewijs/schermafbeeldingen van de oplossingen in ons Reporter Security Platform portaal.
- Uitvoering van de hertest
- Hertestwerkzaamheden: Onze pentesters lopen alle fixes na in een hertest en testen of de kwetsbaarheden op een correcte manier zijn verholpen.
- Rapportage: Na afronding van de testen ontvangt u een bijgewerkt pentestrapport met alle resultaten van de hertest.