Pentest

Pentesten zijn belangrijke security testen, die als doel hebben om beveiligingsproblemen te ontdekken netwerken, applicaties en serves om deze vervolgens op te lossen. Een andere benaming is dan ook een binnendringtest of penetratietest. De pentest wordt uitgevoerd door Ethical Hackers, waarbij er toestemming is om zonder toegangsgegevens informatie te verkrijgen uit het systeem. De gevonden bevindingen kunnen vervolgens opgelost worden om de veiligheid te verbeteren en te waarborgen.

Het belang van een pentest

Bij het uitvoeren van pentesten is er niet alleen sprake van het zoeken naar zwakheden in de applicatie. Een belangrijk element is ook dat er gekeken wordt of er een optie is om gebruik te maken van een kwetsbaarheid om zo in de applicatie in te breken, of om de beveiliging te omzeilen.

Continue aandacht voor de juiste beveiliging van uw IT-omgeving is tegenwoordig een absolute voorwaarde. Ons advies is om op verschillende momenten pentesten uit te voeren. Bijvoorbeeld op het moment van nieuwbouw van een applicatie in de acceptatiefase. Of wanneer er sprake is van een grote verandering in een bestaande applicatie. Dat is een belangrijk moment om te testen of er nieuwe kwetsbaarheden voordoen, of dat er een vermoeden is van een beveiligingsprobleem.

Laat pentesten uitvoeren bij:

  • Acceptatiefase
  • Grote verandering in applicatie
  • Vermoeden beveiligingsprobleem
  • Periodieke test, minimaal 1x per half jaar

Welke type pentesten zijn er?

Whitebox security test

De whitebox security test is een aanpak waarbij de interne structuur, het design en de implementatie van de applicatie vooraf bekend zijn bij de tester of ethical hacker. Er wordt zoveel mogelijk informatie overhandigd aan de tester. Er is sprake van volledige transparantie om alle fouten op te kunnen sporen. 

Denk hierbij aan handleidingen, applicatie – en serverconfiguraties, versienummers en inzicht in de broncode. Hierbij gaat het ook om IP-adressen, hostnames, netwerkinformatie, usernames/ wachtwoorden, firewall informatie, webserverconfiguratie, OS informatie /configuratie, handleidingen en versienummers. Indien het gaat om een maatwerkapplicatie kan tevens de broncode verstrekt worden. Met deze informatie kan de tester beter controleren of de applicatie en applicatieconfiguratie veilig is.  

blackbox security test

Blackbox security test

Een Blackbox security test biedt inzicht in hoe de veiligheid van de infrastructuur en/of (web-) applicatie ervan buitenaf uitziet. Blackbox testen is een aanpak waarbij er wordt getest zonder voorkennis van de applicatie.

De aanpak is dus te vergelijken me de situatie dat er een echte hacker actief is. De test geeft aan welke informatie achterhaald kan worden en hoe deze informatie mogelijk misbruikt kan worden door kwaadwillende. Het doel van deze scan is om te laten zien wat de interne kwetsbaarheden zijn en welke informatie daardoor publiekelijk beschikbaar is of zou kunnen komen. Het voordeel van een blackbox security test is dat de test realistisch is. Onze ethical hackers hebben evenveel informatie als kwaadwillende.

Whitebox
Kennis van de onderliggende programmeertaal is bij het uitvoeren van een whitebox test essentieel. 
White box-testen vergemakkelijken de testcommunicatie tussen modules niet
White Box Testing (Unit Testing) valideert de interne structuur en werking van uw softwarecode
Blackbox
Bij een blackbox test is de code onbekend. Hier wordt het gedrag van het softwaresysteem getest.
Black box-testen vergemakkelijken het testen van communicatie tussen modules
de belangrijkste focus van black box-testen ligt op de validatie van uw functionele vereisten.

Een pentest laten uitvoeren?

Een pentest laten uitvoeren door Carthago? Laten we een kennismaking inplannen.

 

Pentesten door Carthago ICT

Onze experts zijn zeer bedreven en ervaren in het uitvoeren van pentesten. Hierbij is er sprake van de nodige creativiteit en toepassing van uiteenlopende methodieken. Na het uitvoeren van de pentest ontvangen onze opdrachtgevers een helder rapport, daarin zijn de gevonden kwetsbaarheden beschreven. Voor elke kwetsbaarheid geldt dat er een advies voor een oplossing in het rapport vermeld staat. 

Bovendien is er sprake van een algemeen security advies met daarbij een duidelijke risicoanalyse. Meer weten over pentesten of over onze andere security diensten? Neem dan contact met ons op!

Benieuwd wat Carthago voor jou kan betekenen?

Carthago ICT maakt gebruik van cookies om je ervaring te verbeteren. We gaan er van uit dat je hiermee akkoord gaat. Lees meer.