De penetratietest, ook wel penetration test  of pentest genoemd, is de meest tot de verbeelding sprekende vorm van beveiligingsonderzoek. Onze security engineers simuleren hierbij een daadwerkelijke ‘hack’.

Scenario's en aanvalspaden

In een vulnerability test wordt onderzoek gedaan naar de aanwezigheid van bekende kwetsbaarheden. De penetratietest gaat verder en biedt de mogelijkheid om specifieke aanvalscenario's te formuleren. Naast een standaard onderzoek op bekende kwetsbaarheden wordt ook de creativiteit, kennis en kunde van Vest securitytesters ingezet om aanvalspaden in kaart te brengen. Voor (web) applicaties geldt dat door interactie van de securitytester de business logica kan worden getest op beveiligingsrisico's die niet door geautomatiseerde tests kan worden herkend.

Pentest methode

De uitvoering van een penetratietest vraagt om een gedegen voorbereiding. Een penetratietest wordt daarom ook gefaseerd uitgevoerd. Naast een aantal formaliteiten voorafgaand aan de penetratietest, vindt de uitvoering plaats in de volgende fases.

Verkenningsfase

Een penetratietest begint met een verkenningsfase. De infrastructuur en gebruikte software worden in kaart gebracht en er wordt gezocht naar beschikbare toegangsmogelijkheden.

In de aanval

Na de verkenningsfase begint het daadwerkelijk aanvallen. Door het uitbuiten van kwetsbaarheden kunnen onze security specialisten soms zelfs systemen overnemen of gegevens aanpassen. Hoever de pentest gaat is uiteraard volledig afhankelijk van uw wensen. 

Rapportage

Na uitvoering van de penetratietest ontvangt u een heldere en prettig leesbare rapportage. Bevindingen worden hierin geclassificeerd naar risicoprofiel. Technische details staan in de bijlage en geven de betreffende uitvoerende medewerkers inzicht in de te nemen maatregelen en het belang ervan.