Bij de start van een security assessment (pentest) vragen wij om tijdelijk de SMTP-instellingen van uw applicatie aan te passen. Door het instellen van de door ons aangeleverde SMTP-instellingen zijn onze onderzoekers/pentesters in staat alle e-mailberichten die via uw applicatie verstuurd worden in te zien.
Wat zijn SMTP-instellingen?
Deze instellingen worden gebruikt voor het versturen van e-mailberichten van uw applicatie. Door berichten via onze server te versturen is het voor ons mogelijk alle berichten in te zien.
Waarom andere SMTP-instellingen instellen?
Dit komt de effectiviteit en volledigheid van het onderzoek ten goede. Vaak versturen applicaties bijvoorbeeld op de achtergrond e-mails die normaal gesproken niet zichtbaar zouden zijn. Door het instellen van de SMTP-gegevens hebben onze onderzoekers meer zicht op de functionaliteiten en kan dit beter getest worden. Daarnaast stelt het onze onderzoekers in staat makkelijker samen te werken omdat zij eenvoudig alle verstuurde e-mailberichten in kunnen zien.
Is het instellen van SMTP moeilijk?
In de meeste applicaties en ontwikkelraamwerken kunnen SMTP-instellingen zeer eenvoudig ingesteld worden. Vaak kan dit in de centrale configuratie aangepast worden. Het instellen levert dus geen extra (ontwikkel)kosten op.
Onze applicatie verstuurd e-mail via een API en niet via SMTP
Geen probleem, in plaats van het zetten van SMTP-instellingen is het is ook mogelijk om alle e-mailberichten door te sturen naar een e-mailadres wat wij zullen aanleveren.
Is het noodzakelijk dat SMTP-instellingen gezet worden?
Nee, in principe kunnen de onderzoekers testen zonder dat deze instellingen gezet zijn. Echter gaat dit ten koste van de effectiviteit en volledigheid van het onderzoek.