Buitenstaanders proberen in te breken — voordat iemand anders dat doet. Wat een pentest oplevert en wat niet.
Categorie · Security & Compliance
Inbreken voordat anderen het doen.
Een penetration test is een gecontroleerde aanval op een systeem door bevoegde testers. Het doel is om uitbuitbare kwetsbaarheden te vinden en aan te tonen, voordat echte aanvallers ze vinden. Het resultaat is een rapport met concrete bevindingen en aanbevelingen.
Anders dan een geautomatiseerde scanner denkt een pentester als een aanvaller: hij combineert kleine zwaktes tot echte aanvalsketens.
Wanneer het loont.
Een pentest is zinvol vóór de go-live van een kritisch product, bij grotere architectuurwijzigingen of als terugkerende maatregel — vaak ook als eis van klanten of auditors. Wij plannen de scope vooraf helder: wat wordt getest, wat blijft erbuiten.
De bevindingen vloeien daarna gestructureerd in de oplossing, in plaats van in het rapport te verzanden.
Wat het niet levert.
Een pentest is een momentopname. Hij bewijst de aanwezigheid van lekken, nooit hun afwezigheid — en na de volgende release kan het beeld anders zijn. Hij vervangt geen veilige ontwikkeling, maar toetst die.
Een eenmalige test zonder vervolgproces levert vooral een goed gevoel op, geen duurzame veiligheid.
