Pentesting / Ethical Hacking
Een penetratietest of ethische hack toetst een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken.
Door de penetratietest krijg je een goede indruk van hoe je security ervoor staat en wat de mogelijke impact van een hack kan zijn. De ethische hacker deelt de bevindingen met de organisatie, zodat deze in de gelegenheid wordt gesteld om gericht maatregelen te nemen. Indien nodig, krijgt men concrete aanbevelingen ter verbetering van de cyberweerbaarheid.
Er zijn drie verschillende testen: black-, white- en greybox genaamd.
Bij de blackbox test, krijgt de hacker geen enkele informatie vooraf. De applicatie wordt getest vanuit een gebruikersperspectief en is daardoor zeer realistisch. Bij de white box test krijgt de hacker veel informatie vooraf. Er is toegang tot de broncode en tot de architectuur van de applicatie. Zo wordt ook de kwaliteit van de code getest, van binnenuit. De greybox test zit er tussenin en is een combinatie van de whitebox en de blackbox. De hacker heeft echter geen toegang tot de broncode. De greybox test combineert realisme en efficiƫntie.
Aangeboden door
